Avaleht
uus teema   vasta Hinnavaatlus »  Serverid / Andmemassiivid / Tulemüürid »  Windows Server - DHCP pipardab (DHCPNAK) märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
heikis
HV Guru

liitunud: 17.03.2003




sõnum 04.01.2018 12:16:44 Windows Server - DHCP pipardab (DHCPNAK) vasta tsitaadiga

Ehk on kellelgi kogemusi probleemiga, millega olen juba nädala kakelnud.
Kõigepealt illustreeriv pilt olukorrast:


Probleem on selles, et DHCP server (Windows Server 2016) mingil põhjusel keeldub andmast IP aadressi kaugemal asuvale kliendile.
Klienti ja DHCP serverit eraldab tulemüür ja VPN server (Cisco ASA müürid). VPN server on konfitud relay agendina ning kasutab option 82, suboption 5 Link-Selection relay-agent lahendust (rohkem infot: https://docs.microsoft.com/en-us/windows-server/networking/technologies/dhcp/dhcp-subnet-options

DHCP serveri aadress: 10.99.100.100. Välja jagatav IP vahemik/subnet: 192.168.99.0/24
VPN serveri sisemise liidese aadress: 10.113.212.84. Seda IP kasutatakse DHCP serveriga suhtlemisel.
VPN server kasutab "option 82, suboption 5: 192.168.99.3" oma relay konfis. Sellega näeb DHCP server ära, mis subnetist IP jagada.

DHCP serveri logi annab vaid järgnevat logi, millest mina midagi tarka välja ei loe:

ID,Date,Time,Description,IP Address,Host Name,MAC Address,User Name, TransactionID, QResult,Probationtime, CorrelationID,Dhcid,VendorClass(Hex),VendorClass(ASCII),UserClass(Hex),UserClass(ASCII),RelayAgentInformation,DnsRegError.
15,01/03/18,17:39:10,NACK,192.168.99.13,,636973636F2D383462382E303237362E663837332D4445534B544F502D4437495442453932302D6D616E6167656D656E7400,,0,6,,,,,,,,,0


Logi MAC Address väli võib paista veidi imelik (HEX joru sisaldab kliendi hostname, MACi ja nipetnäpet veel), kuid DHCP protokolli by-design ei tohiks see segada- tavaks on sinna panna MAC aadress, aga see võib tegelikult sisaldada ükskõik mida.

Windows Server 2016 peaks ilusti toetama "Option 82 Sub Option 5: Link Selection Sub Option". Windows Server 2016 on värskelt installitud just selle lahenduse tööle saamiseks. Võibolla kuskil mingi linnuke puudu?

Wiresharki DHCP Discovery, Offer, Request, NAK tsükkel:


Wireshark capture (pcap): https://www.upload.ee/files/7844277/capture.pcapng.html

Ideid? beer_yum.gif


viimati muutis heikis 10.01.2018 13:28:23, muudetud 1 kord
tagasi üles
vaata kasutaja infot saada privaatsõnum
zork
HV vaatleja

liitunud: 16.12.2007



Autoriseeritud ID-kaardiga

sõnum 10.01.2018 13:10:12 vasta tsitaadiga

Kuna server keeldub aadressi andmast (NAK vastused) siis võibolla serveri poole pealt skoobid valesti paika pandud. Võibolla on siin olevatest https://community.spiceworks.com/topic/242639-dhcp-server-not-issuing-offer-after-recieving-discover-packet-accross-vlan soovitustest midagi abi.
tagasi üles
vaata kasutaja infot saada privaatsõnum
heikis
HV Guru

liitunud: 17.03.2003




sõnum 10.01.2018 13:39:32 vasta tsitaadiga

Skoobid olid õiged. Proovisin ka DHCP Option 118 ( RFC 3011 IPv4 Subnet Selection Option for DHCP ) ning ei töötanud. Iroonilisel kombel sain sellesama Windows Server 2016 peal Option118 tööle, kui installisin kolmanda partei DHCP teenuse (Open DHCP Server)- aga see polnud ilus lahendus.
Aga lõpuks sain ilma nende optioniteta DHCP käima- lisaliigutusena oli vaja tekitada ruutingud DHCP serverist DHCP-skoobi võrku (enam ei vastanud DHCP-server -> VPN serveri sisemise liidese IP suunas vaid virtuaalsele DHCP-skoobi relay-agent aadressile).
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Hinnavaatlus »  Serverid / Andmemassiivid / Tulemüürid »  Windows Server - DHCP pipardab (DHCPNAK)
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.