5
DHCP-Relay in anderes vlan über firewall !probleme!
Wir habe einen Linux-DHCP-Server der in unserer AD sowie in diversen OU's mit eigenen vlan und DHCP-Range läuft.
Es gibt eien OU die hatte einen eigenen W2K3-Server der als Filer und DHCP-Server diente.
Dieser Server läuft aus der Wartung und soll dehalb ausgemustert werden.
Also haben wir die Daten auf eine NetApp geschoben und den Filer-Dienst auf den alten Server abgestellt.
Nun mein Problem....der DHCP-Dienst.....
Die OU hat eien eigene Firewall so wie es in anderen OU's mit eigenem vlan und DHCP-Range auch der Fall ist.
Wir haben einträge in der DNS und DHCP (Linux-Seitig) für die Clients erstellt und auf der Firewall den DHCP-Relay mit entsprechender Regel geschaltet.
(Das geht in anderen OU's genau so, diese haben aber nie einenh eigenen DHCP-Server gehabt)
Um das Ganze Szenario zu testen entferne ich die Reservierung einer Machine incl. Lease auf dem W2K3-DHCP-Server in der OU und sage auf dem Linux-Basierten-DHCP-Server das er die entsprechende Machine bedienen soll.
Der W2K3-DHCP-Server läuft in der OU wärend dessen.
Am entsprechenden PC mache ich ein release/renew der ipconfig und der PC bekommt tatsächlich eine IP vom Linux-Basierten-DHCP-Server (über die Firewall etc.)
Das ganze geht aber NUR einmal, nach Neustart oder release/renew der ipconfig geht das Ganze nicht mehr.
WireShark zeigt den ganzuen Vorgang an....
PC -> Request Linux-Basierten-DHCP-Server->Antwortet und gibt reserviert ip raus....doch der PC nimmt diche nicht an!
bitte um HILFE
Es gibt eien OU die hatte einen eigenen W2K3-Server der als Filer und DHCP-Server diente.
Dieser Server läuft aus der Wartung und soll dehalb ausgemustert werden.
Also haben wir die Daten auf eine NetApp geschoben und den Filer-Dienst auf den alten Server abgestellt.
Nun mein Problem....der DHCP-Dienst.....
Die OU hat eien eigene Firewall so wie es in anderen OU's mit eigenem vlan und DHCP-Range auch der Fall ist.
Wir haben einträge in der DNS und DHCP (Linux-Seitig) für die Clients erstellt und auf der Firewall den DHCP-Relay mit entsprechender Regel geschaltet.
(Das geht in anderen OU's genau so, diese haben aber nie einenh eigenen DHCP-Server gehabt)
Um das Ganze Szenario zu testen entferne ich die Reservierung einer Machine incl. Lease auf dem W2K3-DHCP-Server in der OU und sage auf dem Linux-Basierten-DHCP-Server das er die entsprechende Machine bedienen soll.
Der W2K3-DHCP-Server läuft in der OU wärend dessen.
Am entsprechenden PC mache ich ein release/renew der ipconfig und der PC bekommt tatsächlich eine IP vom Linux-Basierten-DHCP-Server (über die Firewall etc.)
Das ganze geht aber NUR einmal, nach Neustart oder release/renew der ipconfig geht das Ganze nicht mehr.
WireShark zeigt den ganzuen Vorgang an....
PC -> Request Linux-Basierten-DHCP-Server->Antwortet und gibt reserviert ip raus....doch der PC nimmt diche nicht an!
bitte um HILFE
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 71928
Url: https://administrator.de/contentid/71928
Ausgedruckt am: 17.11.2024 um 15:11 Uhr
5 Kommentare
Neuester Kommentar
Hast du mal in das DHCP Offer Packet vom Server gesehen im Datenfeld. Steht dort eine gültige IP Adresse drin für das Subnetz in dem sich er Client befindet ?
Wenn der DHCP Relay Agent auf der Firewall eine falsche Quell IP Adresse einsetzt in das Request Packet an den server kann das passieren.
Wenn der DHCP Relay Agent auf der Firewall eine falsche Quell IP Adresse einsetzt in das Request Packet an den server kann das passieren.
ja, das offer-päckchen ist ok, die IP stimmt mit der Reservierung über ein.
Das heist der client fragt und der Server gibt die richtige ip raus....nur wird diese dann nicht mehr angezogen vom client
Das heist der client fragt und der Server gibt die richtige ip raus....nur wird diese dann nicht mehr angezogen vom client
Dann ist das definitiv ein Client Problem.
Hast du mal alternative DHCP Clients ausprobiert z.B. mal eine Linux Live CD gebootet auf dem Rechner und die IP per DHCP bezogen ?
Hast du mal alternative DHCP Clients ausprobiert z.B. mal eine Linux Live CD gebootet auf dem Rechner und die IP per DHCP bezogen ?
ja, hab mal einn macbook drangehänt, das geht einwandfrei....allerdings kann ich da kein "release/renew" machen aber beim netzwerkkabel a b und an zieht es die ip neu.....ob diese aber gekächt oder tatsächlich neu per dhcp kommt weiss ich nicht.
Zu den Clients, es müsste also alle 45 clients im segmant betreffen....das ist aber komisch den ca. 15 von diesen clienst sind neumaschienen und frisch (ohne image) installiert....die haben das gleiche Problem.
Muss also ein grundsätzliches Problem von win-xp sein....hab aber danach gegoogelt und nichts gefunden.
Zu den Clients, es müsste also alle 45 clients im segmant betreffen....das ist aber komisch den ca. 15 von diesen clienst sind neumaschienen und frisch (ohne image) installiert....die haben das gleiche Problem.
Muss also ein grundsätzliches Problem von win-xp sein....hab aber danach gegoogelt und nichts gefunden.
...vielleicht ein Problem der Netzwerkkarte (Autonegotiation) ?? Funktioniert es mit statischen Adressen ??? Denn wenns mit dem Mac geht ist das keine Frage der DHCP Funktion...die ist dann ok. Kannst ja wirklich nochmal mit eine Linux Live CD testen und die booten. Wenn der rechner damit auch eine IP bekommt ist es dann eindeutig...
