Moin Moin Zusammen,
ich habe folgendes Problem:
Über die LMC sind vier Netze ausgerollt. In einem Netz befindet sich der DHCP Server der für zwei Netze IP-Adressen bereitstellen soll.
In der LMC habe ich im Bereich Netze -> DHCP die Weiterleitung zum Zielserver in dem einen Netz eingetragen und ausgerollt.
Leider bekommen die Clients keine Adresse zugewiesen.
ein DHCP Trace zeigt mir die eingehenden Discoveranfragen am LANCOM Router mit der Information an welche IP dieser die Weiterleiten würde aber kurz darauf folgt ein "DHCP: network not found". In der Firewall des Routers ist nach meinem Empfinden alles konfiguriert. Ich habe sogar zeitweisen alles auf "ANY" gestellt, um jeglichen Verkehr zwischen den Netzen zu erlauben.
Gebe ich mir eine feste IP in den Netzen, komme ich auch überall hin.
Auszug ausm TRACE:
[DHCP] 2021/12/18 19:14:21,122
DHCP Rx (LAN-1, GM_CLI_NET):
DHCP Client Message (request) from 0.0.0.0: DHCPDISCOVER
Op = 01 | HType = 01 | HLen = 06 | Hops = 00
XId = CE02C443 | Secs = 4289 | Flags = 0000
CIAdr = 0.0.0.0 | YIAdr = 0.0.0.0
SIAdr = 0.0.0.0 | GIAdr = 0.0.0.0
CHAdr = 08 02 8e fe f0 71 00 00 00 00 00 00 00 00 00 00
Hostname: VMB4000
=> forwarded to master server 172.18.100.4
[DHCP] 2021/12/18 19:14:24,150
DHCP Rx (LAN-1, GM_CLI_NET):
DHCP Client Message (request) from 0.0.0.0: DHCPDISCOVER
Op = 01 | HType = 01 | HLen = 06 | Hops = 00
XId = CE02C443 | Secs = 428C | Flags = 0000
CIAdr = 0.0.0.0 | YIAdr = 0.0.0.0
SIAdr = 0.0.0.0 | GIAdr = 0.0.0.0
CHAdr = 08 02 8e fe f0 71 00 00 00 00 00 00 00 00 00 00
Hostname: VMB4000
=> forwarded to master server 172.18.100.4
[DHCP] 2021/12/18 19:14:27,124
DHCP Aging
-255.255.255.254
-255.255.255.255
DHCP Aging complete
[DHCP] 2021/12/18 19:14:27,178
DHCP Rx (LAN-1, GM_CLI_NET):
DHCP Client Message (request) from 0.0.0.0: DHCPDISCOVER
Op = 01 | HType = 01 | HLen = 06 | Hops = 00
XId = CE02C443 | Secs = 428F | Flags = 0000
CIAdr = 0.0.0.0 | YIAdr = 0.0.0.0
SIAdr = 0.0.0.0 | GIAdr = 0.0.0.0
CHAdr = 08 02 8e fe f0 71 00 00 00 00 00 00 00 00 00 00
Hostname: VMB4000
=> forwarded to master server 172.18.100.4
[DHCP] 2021/12/18 19:14:43,639
DHCP: network not found
[DHCP] 2021/12/18 19:14:46,649
DHCP: network not found
[DHCP] 2021/12/18 19:14:49,659
DHCP: network not found
Vielleicht übersehe ich hier tatsächlich gerade noch etwas. Ich würde mich über jede kleine Info freuen.
Beste Grüße
Schnapsbrenner
DHCP-Relay über LMC
Moderator: Lancom-Systems Moderatoren
Re: DHCP-Relay über LMC
Hi Schnapsbrenner
die "DHCP: network not found" Meldungen haben nichts mit den weitergeleiteten Anfragen zu tun - allein schin daran zu erkennen, daß zwischen Anfrage und der Meldung 20 Sekunden vergehen...
Da kommen auf einen anderen ARF-Netz DHCP-Pakete herein auf dem kein DHCP-Server aktiv ist....
Warum der DHCP-Server an den weitergelietet wurde nicht antwortet, mußt du schon auf diesem DHCP-Server selbst ergründen... Meist müssen DHCP-Server anders komnfiguriert werden, wenn sie Adressen über einem Relay-Agent zuweisen solen ...
Gruß
Backslash
die "DHCP: network not found" Meldungen haben nichts mit den weitergeleiteten Anfragen zu tun - allein schin daran zu erkennen, daß zwischen Anfrage und der Meldung 20 Sekunden vergehen...
Da kommen auf einen anderen ARF-Netz DHCP-Pakete herein auf dem kein DHCP-Server aktiv ist....
Warum der DHCP-Server an den weitergelietet wurde nicht antwortet, mußt du schon auf diesem DHCP-Server selbst ergründen... Meist müssen DHCP-Server anders komnfiguriert werden, wenn sie Adressen über einem Relay-Agent zuweisen solen ...
Gruß
Backslash
-
- Beiträge: 9
- Registriert: 28 Feb 2019, 10:58
Re: DHCP-Relay über LMC
Moin Backslash,
danke nochmal für die Antwort und verzeihe, dass ich mich nicht wieder gemeldet habe.
Folgendes Bild zeigt sich hier:
Der LANCOM stellt mehrere Netze in verschiedenen VLAN's gepaart mit ARF-Tag bereit. (Rollout aus LMC)
In dem SERVER-Netz gibt es einen DHCP-Server, der die IP-Adressen für die unterschiedlichen Netze verteilen soll.
Sind alle Systeme im SERVER-Netz (gleiches VLAN / ARF) bekommen diese ihre Adressen zugewiesen.
Aktiviere ich den IP-Helper bzw. richte die Weiterleitung in der LMC auf dem LANCOM ein, so dass die Anfragen an den Server geschickt werden sollen, sehe ich im LANCOM und in einem Wiresharkmitschnitt vom ETH-1/LAN-1 Interface die ankommenden Discover und stelle auf dem LANCOM trace fest, dass er diese mit "forwarded to master server 172.xxx" markiert.
Leider sehe ich weder im IP-Router TRACE noch Firewall-Trace oder aber Wiresharkmitschnitt ein Paket aus dem LANCOM herauskommen in Richtung des DHCP-Servers / Master Server mit der Adresse. Die Firewallregeln sind aktuell so gesetzt, dass jegliche Kommunikation zwischen den Netzen erlaubt ist.
Vielleicht habe ich ja noch einen Denkfehler drin aber da ich keine Pakete sehe die den LANCOM verlassen, gehe ich davon aus, dass ich meinen Server richtig konfiguriert habe.
Beste Grüße
Schnapsbrenner
danke nochmal für die Antwort und verzeihe, dass ich mich nicht wieder gemeldet habe.
Folgendes Bild zeigt sich hier:
Der LANCOM stellt mehrere Netze in verschiedenen VLAN's gepaart mit ARF-Tag bereit. (Rollout aus LMC)
In dem SERVER-Netz gibt es einen DHCP-Server, der die IP-Adressen für die unterschiedlichen Netze verteilen soll.
Sind alle Systeme im SERVER-Netz (gleiches VLAN / ARF) bekommen diese ihre Adressen zugewiesen.
Aktiviere ich den IP-Helper bzw. richte die Weiterleitung in der LMC auf dem LANCOM ein, so dass die Anfragen an den Server geschickt werden sollen, sehe ich im LANCOM und in einem Wiresharkmitschnitt vom ETH-1/LAN-1 Interface die ankommenden Discover und stelle auf dem LANCOM trace fest, dass er diese mit "forwarded to master server 172.xxx" markiert.
Leider sehe ich weder im IP-Router TRACE noch Firewall-Trace oder aber Wiresharkmitschnitt ein Paket aus dem LANCOM herauskommen in Richtung des DHCP-Servers / Master Server mit der Adresse. Die Firewallregeln sind aktuell so gesetzt, dass jegliche Kommunikation zwischen den Netzen erlaubt ist.
Vielleicht habe ich ja noch einen Denkfehler drin aber da ich keine Pakete sehe die den LANCOM verlassen, gehe ich davon aus, dass ich meinen Server richtig konfiguriert habe.
Beste Grüße
Schnapsbrenner
Re: DHCP-Relay über LMC
Hi Schnapsbrenner,
Du konntest versuchen eine Host-Route zur Server-Adresse mit Tag 0 einzurichten, mit dem Server zuständigem Router zusammen mit seinem Tag. Angenommen der Server hat die Adresse 172.18.100.4 und das Servernetz das ARF-Tag 123, dann wäre die Route:
falls das nicht funktioniert, könntest du das Servernetz auch als DMZ markieren, denn eine DMZ ist aus allen ARF-Kontexten sichtbar
Gruß
Backslash
d.h. alle Netze haben unterschiedliche ARF-Tags - und vor allem hat auch das SERVER-Netz ein eigenes Tag... Da kommen wir der Sache näher - das Problem ist vermutlich, daß die ARF-Sichtbarkeiten das verhindern - die Anfrage kommt aus dem Netz mit Tag x - d.h, das Weiterleitungsziel muß über eine Route im Tag x oder Tag 0 erreichbar sein. Nur ist ein LAN mit Tag0 nicht direkt aus LANs mit anderen Tags erreichbar...Der LANCOM stellt mehrere Netze in verschiedenen VLAN's gepaart mit ARF-Tag bereit. (Rollout aus LMC)
Du konntest versuchen eine Host-Route zur Server-Adresse mit Tag 0 einzurichten, mit dem Server zuständigem Router zusammen mit seinem Tag. Angenommen der Server hat die Adresse 172.18.100.4 und das Servernetz das ARF-Tag 123, dann wäre die Route:
Code: Alles auswählen
IP-Address IP-Netmask Rtg-tag Admin-Distance Peer-or-IP Distance Masquerade Active Comment
===========================================================-------------------------------------------------------------------------
172.18.100.4 255.255.255.255 0 0 172.18.100.4@123 0 No Yes
Gruß
Backslash
-
- Beiträge: 9
- Registriert: 28 Feb 2019, 10:58
Re: DHCP-Relay über LMC
Moin Backslash,
danke für deinen Support, leider hat die Regel nicht funktioniert. Nehme ich das Beispiel aus deiner Config, bekomme ich im TRACE:
=> transport could not be created: route to null, forwarding to master server 172.18.100.4 failed
setze ich den das Routing Tag von 0 auf das eigentliche in dem sich der Server befindet, kommt wieder
=> forwarded to master server 172.18.100.4
aber kein Paket verlässt über LAN-1 den LANCOM in Richtung des Servers.
Ich schaue gerade in der LMC ob ich dort das Netz irgendwo "umdeklarieren" kann. Aber im Moment sieht es wohl so aus als ob ich das Netz manuell in den LANCOM bringen und entsprechen deklarieren muss. Habe ich recht?
Einen schönen Abend dir und vielen vielen Dank nochmal für die Unterstützung.
Beste Grüße
Schnapsbrenner
danke für deinen Support, leider hat die Regel nicht funktioniert. Nehme ich das Beispiel aus deiner Config, bekomme ich im TRACE:
=> transport could not be created: route to null, forwarding to master server 172.18.100.4 failed
setze ich den das Routing Tag von 0 auf das eigentliche in dem sich der Server befindet, kommt wieder
=> forwarded to master server 172.18.100.4
aber kein Paket verlässt über LAN-1 den LANCOM in Richtung des Servers.
Ich schaue gerade in der LMC ob ich dort das Netz irgendwo "umdeklarieren" kann. Aber im Moment sieht es wohl so aus als ob ich das Netz manuell in den LANCOM bringen und entsprechen deklarieren muss. Habe ich recht?
Einen schönen Abend dir und vielen vielen Dank nochmal für die Unterstützung.
Beste Grüße
Schnapsbrenner
-
- Beiträge: 9
- Registriert: 28 Feb 2019, 10:58
Re: DHCP-Relay über LMC
Moin Backslash,
DMZ-Deklarierung war hier das Stichwort und hat genau das bewirkt, was ich wollte .
Danke dir für deinen Support und den richtigen Hinweis!
Beste Grüße
Schnapsbrenner
DMZ-Deklarierung war hier das Stichwort und hat genau das bewirkt, was ich wollte .
Danke dir für deinen Support und den richtigen Hinweis!
Beste Grüße
Schnapsbrenner