Re: DHCP Relay Agent

Tech Tip: Click here to run a free scan for Windows Errors and optimize PC performance

Hi M.,

habe mal wieder einen kleinen Rückschlag bei der Umsetzung meines
Projektes,
der Konfiguration meines ISA Servers erlitten.

Dafür sind wir doch hier :-)

die Situation ist folgende:
Konfiguration:
ISA Server 2004 auf einem Windows 2003 Server aufgesetzt
4 NIC´s

NIC 1 ist Mitglied des Subnetzes 192.168.2.0 / 24 (Intern)
In diesem Teil des Netzwerkes Stehen alle Server.

Gibt es einen Grund für das eigene Subnet der Server?

NIC 2 ist Mitglied des Subnetzes 192.168.3.0 / 24 (Clients)
in diesem Teil des Netzes stehen alle Clients der verwaltung, GF, und der
Technik

OK

NIC 3 ist Mitglied des Subnetzes 192.168.5.0 / 24 (Gäste)
in diesem Teil des Netzes sollen kundengeräte, Laptops externer
Mitarbeiter, etc
angebunden werden.

Aha, wahrschenlich deshalb die teilung der Server?

NIC 4 ist Mitglied des netzes Extern

Routeing und RAS am ISA Server ist folgendermaßen konfiguriert:
Der DHCP Relax agent ist Installiert und kennt die beiden sich im internen
Netzwerk befindlichen Server (unter Eigenschaften eingetragen)
Danach habe ich (wie an vielen stellen im Forum beschrieben) die 2
benötigten Schnittstellen (NIC 2 und 3) hinzugefügt.

OK

Dies sind die Einstellungen an den DHCP Servern:
Es jeweils der bereich 192.168.3.0 /24 und der Bereich 192.168.5.0 / 24
konfiguriert. Innerhalb der bereiche sind die Ausgeschlossenen bereiche so
konfiguriert, dass die Server keine Adresse doppelt vergeben.

Das versteh ich nicht so ganz ist aber auch wohl egal.

Am ISA Server habe ich Wie im Forum Beschrieben folgende dinge
Konfiguriert:
Ein neuse Protokoll, Name "DHCP (Relay Agent)" mit Port 67, Protokoll UDP,
Parameter Senden und Empfangen.

OK

Des weiteren fünf Regeln:
DHCP Requests von Clients nach Localhost
DHCP Acknolledge von Localhost nach Clients
DHCP Requests von Gäste nach Localhost
DHCP Acknolledge von Localhost nach Gäste
DHCP Relay Agent von Localhost nach PDC und SDC (Computerkontos)

Die Regeln kannst Du kürzen:

DHCP Requests von Clients und Gäste nach Localhost
DHCP Acknolledge von Localhost nach Clients und Gäste
DHCP Relay Agent von Localhost nach PDC und SDC (Computerkontos) - das
sollten Deine DHCP-Server sein?


Problem:
Die Testgeräte bekommen keine Adressen zugewiesen!
Im DHCP-Relay Agent Monitor in der RRAS-MMC sehe ich folgendes:
empfangene Anforderungen: 16, geöschte Anforderungen: 16
empfangene Antworten: 0, gelöschte Antworten: 16

was habe ich vergessen, überlesen oder falsch gemacht???

Sollte von der Konfig her OK sein. Wichtig ist noch das sicvh die Regeln VOR
Regeln befinden, die eine Namensauflösung benötigen. Siehe:

http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/isadhcprelay.mspx

AUSZUG:
Ordering DHCP Request Rules
The destination of DHCP requests is a broadcast address. ISA Server does not
perform name resolution for broadcast traffic, but rather denies it. If
there is an allow or deny rule that may match the DHCP request and requires
name resolution, and that rule is higher in the rule order than the DHCP
request rule you have created, DHCP traffic may be denied.

A rule requiring name resolution contains either a domain name set or a URL
set in the destination (To) criterion. Note that if there are other criteria
in the rule that do not match a DHCP request, there is no conflict.

To avoid conflict, ensure that the rule you have configured to allow DHCP
requests is higher in the rule order than any other rule that uses name
resolution that may match the DHCP request. This principle is shown in the
following example.

This rule will not work:

. Deny all protocols from www.attack.com

. Allow DHCP requests from internal to local host


This rule will work:

. Deny HTTP protocol from www.attack.com

. Allow DHCP requests from internal to local host


This rule will work:

. Allow DHCP requests from internal to local host

. Deny all protocols from www.attack.com




Gruß
Jörg


.

Relevant Pages

  • Re: DHCP IP lease renewal ok, but a new PC can not obtain an IP ("An e
    ... I guess the problem seen with DHCP from PC's is a symptom of another ... Note that both robert and tina are blade servers within the save blade ... Connection-specific DNS Suffix. ... I.e. DNS servers has their own IP as the first DNS server and another as ...
    (microsoft.public.windows.server.networking)
  • Re: SBS 2003 Misconfigured?
    ... DHCP shows up on the server as running. ... The netgear has a setting for the Internet IP which is set to the ... Which, based on the configuration you gave, is part of the problem. ...
    (microsoft.public.windows.server.sbs)
  • RE: DHCP
    ... SBS stops leasing out IP addresses. ... to DHCP. ... Administrative tools ' Server Management. ... go into the ISA console to create and apply a Firewall access rule with the ...
    (microsoft.public.windows.server.sbs)
  • Re: Application Hang
    ... Do not run 2 DHCP servers together, that will create conflicts for the client. ... Under DNS management console is the server listed under Forward lookup zone, if yes with how many entries and which ones? ... I hope this is what you were looking for by way of scope options: ...
    (microsoft.public.windows.server.networking)
  • Re: No DHCP in administrative tools
    ... OK, we need to install the DHCP service, but we're gonna hold of a mo' on ... In computer management, expand IIS, expand websites, which sites do you ... SQL Server Config ...
    (microsoft.public.windows.server.sbs)