13
DHCP Server - ID 20287 - mehrere Bereiche kein OFFER
Hallo Leute,
ich stehe gerade vor einer Fehlermeldung die ich nicht verstehe. Zu Erklärung :
Ich habe am Standort einen DHCP Server stehen mit mehreren Bereichen.
Bereich A: 192.168.1.0/24
Bereich B: 192.168.2.0/24
Beide Bereiche werden nur über feste Reservierungen vergeben. Im Bereich B habe ich eine MAC-Adresse mit einer festen Reservierung eingeben. Kommt ein DHCP Discover (zu sehen mit Wireshark) an den DHCP Server verwirft er es jedoch mit der Fehlermeldung:
Die DHCP-Clientanforderung von "001AExxxxxx" wurde verworfen, da in den entsprechenden IP-Adressbereichen des Geltungsbereichs/der Bereichsgruppierung "Bereich A" keine IP-Adressen mehr verfügbar sind. Mögliche Ursache: In IP-Adressbereichen einer Richtlinie sind keine IP-Adressen mehr verfügbar.
Aber wieso bringt er diese Meldung? Im Bereich/Scope B ist die passende MAC-Adresse mit einer festen Reservierung hinterlegt. Es gibt derzeit auch keine Richtlinien.
Ich habe auch den Bereich A mal deaktiviert, danach logt er in der Ereignisanzeige garnichts mehr. Als wenn der Bereich B völlig ignoriert wird.
ich stehe gerade vor einer Fehlermeldung die ich nicht verstehe. Zu Erklärung :
Ich habe am Standort einen DHCP Server stehen mit mehreren Bereichen.
Bereich A: 192.168.1.0/24
Bereich B: 192.168.2.0/24
Beide Bereiche werden nur über feste Reservierungen vergeben. Im Bereich B habe ich eine MAC-Adresse mit einer festen Reservierung eingeben. Kommt ein DHCP Discover (zu sehen mit Wireshark) an den DHCP Server verwirft er es jedoch mit der Fehlermeldung:
Die DHCP-Clientanforderung von "001AExxxxxx" wurde verworfen, da in den entsprechenden IP-Adressbereichen des Geltungsbereichs/der Bereichsgruppierung "Bereich A" keine IP-Adressen mehr verfügbar sind. Mögliche Ursache: In IP-Adressbereichen einer Richtlinie sind keine IP-Adressen mehr verfügbar.
Aber wieso bringt er diese Meldung? Im Bereich/Scope B ist die passende MAC-Adresse mit einer festen Reservierung hinterlegt. Es gibt derzeit auch keine Richtlinien.
Ich habe auch den Bereich A mal deaktiviert, danach logt er in der Ereignisanzeige garnichts mehr. Als wenn der Bereich B völlig ignoriert wird.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 385748
Url: https://administrator.de/contentid/385748
Ausgedruckt am: 25.11.2024 um 16:11 Uhr
13 Kommentare
Neuester Kommentar
Sind denn noch IP Adressen Frei in diesem Bereich? Sprich sind welche Automatisch vergeben worden, sodass keine mehr frei sind?
Richtige Reservierung? (IP, MAC)
Richtige Reservierung? (IP, MAC)
Wie soll das auch gehen ? Du kannst ja nicht mit 2 IP Netzen auf einem Draht arbeiten sprich in einer gemeinsamen Layer 2 Broadcast Domain. So ein falsches IP Netzwerk Design verstößt gegen den TCP/IP Standard und ist so nicht supportet.
Oder hast du einen Router oder Layer 3 Switch zwischen diesen beiden IP Netzen der mit einem DHCP Forwarder arbeitet (ip helper Adress) ?
Nur so wäre es dann Standard konform und würde dann eher eine fehlende oder falsche Forwarder Konfig auf dem Router vermuten lassen.
Oder hast du einen Router oder Layer 3 Switch zwischen diesen beiden IP Netzen der mit einem DHCP Forwarder arbeitet (ip helper Adress) ?
Nur so wäre es dann Standard konform und würde dann eher eine fehlende oder falsche Forwarder Konfig auf dem Router vermuten lassen.
Hallo
Das scheint das Problem zu sein - wie @aqui schon ausführte.
lies mal https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol#DHCP_R ...
Der Router zwischen den Netzwerksegmenten muss DHCP-Relay Supporten, sonst geht es nicht. Eine Fehlerquelle wäre noch folgendes Szenario: Auf dem Router ist Multicastrouting aktiviert. Dann werden die DHCP-Requests überallhin geflutet - wenn keine Regel/Firewall die Pakete am Router blockiert.
Und...
Einzelne DHCP-Clients scheinen sich mit bestimmten DHCP-Servern nicht so zu verstehen. Ich hatte das mal (privat
zwischen einer Garmin-WLAN-Waage und dem eingebauten DHCP_Server eines Cisco SG-Switchs.
Grüße
lcer
Zitat von @Bullii:
Bereich A: 192.168.1.0/24
Bereich B: 192.168.2.0/24
Beide Bereiche werden nur über feste Reservierungen vergeben. Im Bereich B habe ich eine MAC-Adresse mit einer festen Reservierung eingeben. Kommt ein DHCP Discover (zu sehen mit Wireshark) an den DHCP Server verwirft er es jedoch mit der Fehlermeldung:
Die DHCP-Clientanforderung von "001AExxxxxx" wurde verworfen, da in den entsprechenden IP-Adressbereichen des Geltungsbereichs/der Bereichsgruppierung "Bereich A" keine IP-Adressen mehr verfügbar sind. Mögliche Ursache: In IP-Adressbereichen einer Richtlinie sind keine IP-Adressen mehr verfügbar.
Aber wieso bringt er diese Meldung? Im Bereich/Scope B ist die passende MAC-Adresse mit einer festen Reservierung hinterlegt. Es gibt derzeit auch keine Richtlinien.
Ich habe auch den Bereich A mal deaktiviert, danach logt er in der Ereignisanzeige garnichts mehr. Als wenn der Bereich B völlig ignoriert wird.
Bereich A: 192.168.1.0/24
Bereich B: 192.168.2.0/24
Beide Bereiche werden nur über feste Reservierungen vergeben. Im Bereich B habe ich eine MAC-Adresse mit einer festen Reservierung eingeben. Kommt ein DHCP Discover (zu sehen mit Wireshark) an den DHCP Server verwirft er es jedoch mit der Fehlermeldung:
Die DHCP-Clientanforderung von "001AExxxxxx" wurde verworfen, da in den entsprechenden IP-Adressbereichen des Geltungsbereichs/der Bereichsgruppierung "Bereich A" keine IP-Adressen mehr verfügbar sind. Mögliche Ursache: In IP-Adressbereichen einer Richtlinie sind keine IP-Adressen mehr verfügbar.
Aber wieso bringt er diese Meldung? Im Bereich/Scope B ist die passende MAC-Adresse mit einer festen Reservierung hinterlegt. Es gibt derzeit auch keine Richtlinien.
Ich habe auch den Bereich A mal deaktiviert, danach logt er in der Ereignisanzeige garnichts mehr. Als wenn der Bereich B völlig ignoriert wird.
Das scheint das Problem zu sein - wie @aqui schon ausführte.
lies mal https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol#DHCP_R ...
Der Router zwischen den Netzwerksegmenten muss DHCP-Relay Supporten, sonst geht es nicht. Eine Fehlerquelle wäre noch folgendes Szenario: Auf dem Router ist Multicastrouting aktiviert. Dann werden die DHCP-Requests überallhin geflutet - wenn keine Regel/Firewall die Pakete am Router blockiert.
Und...
Einzelne DHCP-Clients scheinen sich mit bestimmten DHCP-Servern nicht so zu verstehen. Ich hatte das mal (privat
zwischen einer Garmin-WLAN-Waage und dem eingebauten DHCP_Server eines Cisco SG-Switchs.Grüße
lcer
@Der.ITler
Wir arbeiten ausschließlich mit festen Reservierungen. Und für die Angeforderten MAC-Adressen sind auch feste Reservierungen bereits hinterlegt.
@aqui
Genau es ist ein Cisco Layer 3 Switch mit IP Helper-Address dazwischen. Die Anfragen kommen auch direkt Adressiert an den DHCP-Server an. Das sehe ich mit Wireshark.
Derzeit habe ich aber das Problem das der DHCP-Server gerade keine OFFER herausgibt. Selbst wenn ich im lokalen Netzwerk mit dhcptest.exe eine Anfrage simuliere und die MAC-Adresse eine statische Reservierung hat.
Ich habe die gleiche Konstellation bereits an einem anderen Standort laufen und finde den Fehler einfach aktuell nicht.
Wir arbeiten ausschließlich mit festen Reservierungen. Und für die Angeforderten MAC-Adressen sind auch feste Reservierungen bereits hinterlegt.
@aqui
Genau es ist ein Cisco Layer 3 Switch mit IP Helper-Address dazwischen. Die Anfragen kommen auch direkt Adressiert an den DHCP-Server an. Das sehe ich mit Wireshark.
Derzeit habe ich aber das Problem das der DHCP-Server gerade keine OFFER herausgibt. Selbst wenn ich im lokalen Netzwerk mit dhcptest.exe eine Anfrage simuliere und die MAC-Adresse eine statische Reservierung hat.
Ich habe die gleiche Konstellation bereits an einem anderen Standort laufen und finde den Fehler einfach aktuell nicht.
OK. Aber dann ist das eher eine Fehlfunktion des Winblows DHCP. An der Netz Infrastruktur liegt es dann nicht wenn die per Helper geforwardeten Requests dort ankommen.
Hast du einen Raspberry Pi rumliegen ?
Dann checke mal einen anderen DHCP Server:
Netzwerk Management Server mit Raspberry Pi
Wenn es mit dem isc DHCP klappt weisst du das Winblows der böse Buhmann ist.
Hast du einen Raspberry Pi rumliegen ?
Dann checke mal einen anderen DHCP Server:
Netzwerk Management Server mit Raspberry Pi
Wenn es mit dem isc DHCP klappt weisst du das Winblows der böse Buhmann ist.
Zitat von @Bullii:
Genau es ist ein Cisco Layer 3 Switch mit IP Helper-Address dazwischen. Die Anfragen kommen auch direkt Adressiert an den DHCP-Server an. Das sehe ich mit Wireshark.
Genau es ist ein Cisco Layer 3 Switch mit IP Helper-Address dazwischen. Die Anfragen kommen auch direkt Adressiert an den DHCP-Server an. Das sehe ich mit Wireshark.
Check trotzdem mal die Firmware version des Switchen. s.o.
Grüße
lcer
Das rennt bei Cisco schon seit 20 Jahren stabil. Das ist ganz sicher kein IOS Problem.
Zitat von @aqui:
Das rennt bei Cisco schon seit 20 Jahren stabil. Das ist ganz sicher kein IOS Problem.
Na von iOS hat ja keiner was gesagt. Das Betriebssystem der SG-Serie ist beispielsweise nicht das "richtige" iOS von Cisco.Das rennt bei Cisco schon seit 20 Jahren stabil. Das ist ganz sicher kein IOS Problem.
Grüße
lcer
An einem anderen Standort habe ich die gleiche Lösung stehen ohne Probleme, das einzige dort ist das zwischen dem Cisco und dem Windows DHCP nochmal eine UTM als DHCP-Relay steht.
Hi,
diese Meldung sagt eigentlich alles.
Wie die Kollegen schon geschrieben haben:
Entweder Du hast einen Denkfehler. Ein Windows DHCP-Server kann pro NIC nur auf eine IP-Adresse gebunden werden. Direkte Anfragen, welche über eine NIC reinkommen, werden anhand der an diese NIC gebundenen IP-Adresse einem Scope oder Superscope zugeordnet. Das Offer erfolgt dann mit einer Adresse aus diesem Scope/Superscope.
Oder Du hast ein technisches Problem . Die Weiterleitung der DHCP-Anfragen aus anderen Netzwerksegmenten an diesen DHCP-Server leitet die Pakete direkt (unverfälscht) weiter, sodass der DHCP-Server davon ausgeht, dass sie aus seinem direkt angebundenen Segment kommen.
E.
diese Meldung sagt eigentlich alles.
Im Bereich B habe ich eine MAC-Adresse mit einer festen Reservierung eingeben.
undda in den entsprechenden IP-Adressbereichen des Geltungsbereichs/der Bereichsgruppierung "Bereich A" keine IP-Adressen mehr verfügbar sind.
Der DHCP-Server weist diese Anfrage dem Scope "Bereich A" zu. Da nützt es nichts, wenn in anderen Bereichen für diese MAC Reservierungen hinterlegt sind.Wie die Kollegen schon geschrieben haben:
Entweder Du hast einen Denkfehler. Ein Windows DHCP-Server kann pro NIC nur auf eine IP-Adresse gebunden werden. Direkte Anfragen, welche über eine NIC reinkommen, werden anhand der an diese NIC gebundenen IP-Adresse einem Scope oder Superscope zugeordnet. Das Offer erfolgt dann mit einer Adresse aus diesem Scope/Superscope.
Oder Du hast ein technisches Problem . Die Weiterleitung der DHCP-Anfragen aus anderen Netzwerksegmenten an diesen DHCP-Server leitet die Pakete direkt (unverfälscht) weiter, sodass der DHCP-Server davon ausgeht, dass sie aus seinem direkt angebundenen Segment kommen.
E.
Hallo,
Und, diesen schon mal neu gestartet?
Hat es in der Vergangenheit schonmal funktioniert oder ist das eine nun neue Konfiguration?
Gruß,
Peter
Und, diesen schon mal neu gestartet?
Hat es in der Vergangenheit schonmal funktioniert oder ist das eine nun neue Konfiguration?
Derzeit habe ich aber das Problem das der DHCP-Server gerade keine OFFER herausgibt.
Und die Fehlermeldung sagt dir das im Bereich A keine freien IPs mehr existieren, du aber eine für dein Bereich B haben willst. Poste mal die Konfig deines CISCO Layer 3 Switches.Gruß,
Peter
Also die Geschichte über den Cisco Router hat sich geklärt. Es lag daran das zwei Netze (altes und neues) konfiguriert sind. Er hat die DHCP Anfrage über das alte Interface geschickt und kam daher mit einem falschen IP-Adressbereich und dadurch hat der DHCP nicht sein OFFER gegeben.
Was ich allerdings noch nicht verstehe ist. Ich habe nun im lokalem LAN den Windows Server zwei Netzwerkkarten gegeben.
LAN Karte A: 192.168.1.10 (neues Netz)
LAN Karte B: 192.168.2.10 (altes Netz).
Es gibt noch einen zweiten alten DHCP Sever den ich abgeschaltet habe. Der hat für das alte Netz verteilet. Ich wollte aber den DHCP Clients noch keine IP-Adresse aus dem neuen Netz geben, daher habe ich auf dem neuen DHCP ein Adressbereich von 192.168.1.151-200 zur dynamischen Vergabe eingerichtet. Jedoch vergibt er hier auch wieder keine?
Er hat die gleichen Symptome wie über den Cisco Router. Jedoch sind die Clients doch im lokalen LAN ohne IP-Helper und kommen nur mit ihrer Broadcast Anfrage?
Es sind nur doofe HP Switche dazwischen die nix blocken.
UPDATE: Meine Vermutung die Broadcasts kommen über Interface LAN KARTE A rein und daher ignoriert er sie wieder?
Was ich allerdings noch nicht verstehe ist. Ich habe nun im lokalem LAN den Windows Server zwei Netzwerkkarten gegeben.
LAN Karte A: 192.168.1.10 (neues Netz)
LAN Karte B: 192.168.2.10 (altes Netz).
Es gibt noch einen zweiten alten DHCP Sever den ich abgeschaltet habe. Der hat für das alte Netz verteilet. Ich wollte aber den DHCP Clients noch keine IP-Adresse aus dem neuen Netz geben, daher habe ich auf dem neuen DHCP ein Adressbereich von 192.168.1.151-200 zur dynamischen Vergabe eingerichtet. Jedoch vergibt er hier auch wieder keine?
Er hat die gleichen Symptome wie über den Cisco Router. Jedoch sind die Clients doch im lokalen LAN ohne IP-Helper und kommen nur mit ihrer Broadcast Anfrage?
Es sind nur doofe HP Switche dazwischen die nix blocken.
UPDATE: Meine Vermutung die Broadcasts kommen über Interface LAN KARTE A rein und daher ignoriert er sie wieder?
Auch meine letzte Frage ist geklärt. Man muss eine Bereichsgruppierung machen dann klappt es.
Damit ist alles geklärt!
Damit ist alles geklärt!
