praegune kellaaeg 18.04.2024 08:19:13
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
heikis
HV Guru
liitunud: 17.03.2003
|
04.01.2018 13:16:44
Windows Server - DHCP pipardab (DHCPNAK) |
|
|
Ehk on kellelgi kogemusi probleemiga, millega olen juba nädala kakelnud.
Kõigepealt illustreeriv pilt olukorrast:
Probleem on selles, et DHCP server (Windows Server 2016) mingil põhjusel keeldub andmast IP aadressi kaugemal asuvale kliendile.
Klienti ja DHCP serverit eraldab tulemüür ja VPN server (Cisco ASA müürid). VPN server on konfitud relay agendina ning kasutab option 82, suboption 5 Link-Selection relay-agent lahendust (rohkem infot: https://docs.microsoft.com/en-us/windows-server/networking/technologies/dhcp/dhcp-subnet-options
DHCP serveri aadress: 10.99.100.100. Välja jagatav IP vahemik/subnet: 192.168.99.0/24
VPN serveri sisemise liidese aadress: 10.113.212.84. Seda IP kasutatakse DHCP serveriga suhtlemisel.
VPN server kasutab "option 82, suboption 5: 192.168.99.3" oma relay konfis. Sellega näeb DHCP server ära, mis subnetist IP jagada.
DHCP serveri logi annab vaid järgnevat logi, millest mina midagi tarka välja ei loe:
ID,Date,Time,Description,IP Address,Host Name,MAC Address,User Name, TransactionID, QResult,Probationtime, CorrelationID,Dhcid,VendorClass(Hex),VendorClass(ASCII),UserClass(Hex),UserClass(ASCII),RelayAgentInformation,DnsRegError.
15,01/03/18,17:39:10,NACK,192.168.99.13,,636973636F2D383462382E303237362E663837332D4445534B544F502D4437495442453932302D6D616E6167656D656E7400,,0,6,,,,,,,,,0
|
Logi MAC Address väli võib paista veidi imelik (HEX joru sisaldab kliendi hostname, MACi ja nipetnäpet veel), kuid DHCP protokolli by-design ei tohiks see segada- tavaks on sinna panna MAC aadress, aga see võib tegelikult sisaldada ükskõik mida.
Windows Server 2016 peaks ilusti toetama "Option 82 Sub Option 5: Link Selection Sub Option". Windows Server 2016 on värskelt installitud just selle lahenduse tööle saamiseks. Võibolla kuskil mingi linnuke puudu?
Wiresharki DHCP Discovery, Offer, Request, NAK tsükkel:
Wireshark capture (pcap): https://www.upload.ee/files/7844277/capture.pcapng.html
Ideid?
viimati muutis heikis 10.01.2018 14:28:23, muudetud 1 kord |
|
tagasi üles |
|
|
zork
HV vaatleja
liitunud: 17.12.2007
|
|
tagasi üles |
|
|
heikis
HV Guru
liitunud: 17.03.2003
|
10.01.2018 14:39:32
|
|
|
Skoobid olid õiged. Proovisin ka DHCP Option 118 ( RFC 3011 IPv4 Subnet Selection Option for DHCP ) ning ei töötanud. Iroonilisel kombel sain sellesama Windows Server 2016 peal Option118 tööle, kui installisin kolmanda partei DHCP teenuse (Open DHCP Server)- aga see polnud ilus lahendus.
Aga lõpuks sain ilma nende optioniteta DHCP käima- lisaliigutusena oli vaja tekitada ruutingud DHCP serverist DHCP-skoobi võrku (enam ei vastanud DHCP-server -> VPN serveri sisemise liidese IP suunas vaid virtuaalsele DHCP-skoobi relay-agent aadressile).
|
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|