Toon posts:

Routeren van DHCP bootrequest

Pagina: 1

Acties:

955 views sinds 30-01-2008
Reageer

woensdag 1 februari 2006 16:22

Acties:

Topicstarter

We hebben onze Cisco 3600 router ingesteld met het commando "ip helper-address xx.xx.xx.xx" zodat deze de DHCP aanvragen van de clients doorstuurt naar de DHCP server.

Tussen de Cisco router en de DHCP server zit helaas nog een Windows 2003 server welke ondermeer als router is geconfigureerd. We krijgen het alleen niet voor elkaar deze router de pakketjes verzonden door de Cisco router te laten routeren naar het subnet van de dhcp server.

Als ik deze Windows router vervang door een hardware router is het geen probleem en werkt het. Het pakket wordt namelijk door de Cisco router als unicast verzonden en is dus routeerbaar. Dit bewijst de vervangende router. Hier hoeft dus ook het commando "ip helper-address" niet gebruikt te worden.

Mijn vraag is dus, hoe krijg ik het voor elkaar dat de windows router de aanvragen goed routeerd?

Stukje beschrijving van het commando:
Bron: http://www.cisco.com/univ...are/ssr83/rpc_r/48383.htm

The ip helper-address interface subcommand tells the router to forward UDP broadcasts, including BootP, received on this interface. (UDP is the connectionless alternative to TCP at the Transport Layer.) Use the ip helper-address interface subcommand to specify the destination address for forwarding broadcast packets. Full command syntax follows.

ip helper-address address
no ip helper-address address
The address argument specifies a destination broadcast or host address to be used when forwarding such datagrams. You can have more than one helper address per interface. You remove the list with no ip helper-address.

If you do not specify a helper address command, the router will not forward UDP
broadcasts.

woensdag 1 februari 2006 16:30

Acties:

Security is not an option!

regel instellen om UDP van ciscorouter naar DHCPSERVER:67/68 en vv. doorlaten op windowsrouter.

[ Voor 7% gewijzigd door JackBol op 01-02-2006 16:31 ]

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

woensdag 1 februari 2006 16:40

Acties:

Topicstarter

En waar zou ik dit moeten instellen dan? In RRAS ben ik dit nergens tegen gekomen hoor en is dit denk ik niet mogelijk?
Corrigeer me aub. als ik het fout heb, we zitten nogal vast hiero.

Het betreft hier een Windows 2003 server voor de volledigheid.

woensdag 1 februari 2006 18:37

Acties:

Security is not an option!

Siroj schreef op woensdag 01 februari 2006 @ 16:40:
En waar zou ik dit moeten instellen dan? In RRAS ben ik dit nergens tegen gekomen hoor en is dit denk ik niet mogelijk?
Corrigeer me aub. als ik het fout heb, we zitten nogal vast hiero.

Het betreft hier een Windows 2003 server voor de volledigheid.

Dude, dit is PNS. je krijgt geen howto routing.

Kun je pingen van de cisco router die het helper adres heeft geconfigureerd naar het systeem met de DHCP service?

nee? ---> Je hebt je routing fout

Ja? ---> En werkt je helper adres nog steeds niet? ---> je hebt ergens een access-list met wat specifieke poorten die voor DHCP gebruikt worden. Verander dit.

Zet anders even debugging aan op de cisco en zwengel ethereal op de windows bak aan. Dan kun je kijken waar het mis gaat.

EDIT: sorry dat ik zo kortaf ben, ik zie dat je pas net nieuw bent hier op GoT. In PNS (het forum waar he nu in post) gaan we er vanuit dat je over voldoende basiskennis over servers en netwerken beschikt. Mocht dat niet zo zijn, dan raad ik je aan om je even te verdiepen in networksniffing (protocol analyzing met een mooi woord. check http://www.ethereal.com/. Downloaden die hap en gewoon eens klooien. Je hebt binnen 10 minuten door hoe het werkt). Je kan dan precies bij houden welk verkeer waar wel en niet voorbij komt. Zo kun je het probleem identificeren. (Divide and Conquer

). Succes ermee! Als je vragen hebt, kom maar op.

EDIT2: @ Bor: dat is niet nodig, die ip helper maakt er een mooi unicast UDP pakketje van, wat je gewoon lekker kan routeren. Je hoeft dus niet meer te hannesen met dhcp relaying.

[ Voor 42% gewijzigd door JackBol op 01-02-2006 18:44 ]

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

woensdag 1 februari 2006 18:40

Acties:

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Als eens naar dhcp relay agent gekeken in RRAS?

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

woensdag 1 februari 2006 19:32

Acties:

Topicstarter

@Dirk-jan:

Uiteraard heb ik gecontroleerd of alle routes correct lopen, ik kan pingen van Cisco router naar DHCP server en terug.
Ook van Cisco naar client (met tijdelijk fixed IP) en terug.
En ook van DHCP server naar client (met tijdelijk fixed IP) en terug.
Hieruit concludeer ik dat de routes goed liggen.

Als ik de Cisco configuratie bekijk zie ik ook dat er geen access-list geconfigureerd is.

Verder als ik de windows router vervang door een andere Cisco router zonder speciale configuratie (Relay oid.) dan werkt het wel gewoon.

Vandaar dat we dachten dat het aan de Windows bak moest liggen.
En deze redenatie klopt volgens mij aardig.

Op de Windows bak heb je geen access-lists en kun je ook geen "rules" instellen.

Ik heb deze problemen ook aan onze vroegere Cisco trainer en huidige Microsoft trainer voorgelegd en volgens beide zou het volgens bovenstaande config. moeten werken.

En btw. ik heb echt geen howto routing nodig, maar een aanknopingspunt.
Alle tips welke ik hier gekregen heb heb ik al bekeken en nogmaals bekeken, maar nog geen resultaat.

woensdag 1 februari 2006 19:56

Acties:

Security is not an option!

heb je een capture gedaan op de poort tussen de windows bak en de ciscobak op te kijken of en op welke poort de requests aankomen en met welk source/dest adres?

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

woensdag 1 februari 2006 19:59

Acties:

Topicstarter

Heb ik ja.

De DHCPdiscovers komen aan op de poort van de Windows bak en dan stopt het.
Het "giaddr" klopt ook. Dit is het adres van de poort van de router waar de client aanvraag vandaan komt. De DHCP server kan hieraan zien uit welk subnet hij een IP moet toekennen.

woensdag 1 februari 2006 20:01

Acties:

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Op de Windows bak heb je geen access-lists en kun je ook geen "rules" instellen.

RRAS kent gewoon filters hoor.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

woensdag 1 februari 2006 20:07

Acties:

Topicstarter

Filters wel ja, daar heb je trouwens gelijk in.
Ik ben nogal gaar aan het worden hiero (al een uurtje of 12 bezig nu

)

Maar deze zijn allemaal uitgeschakeld, heb ik gechecked. Uitgeschakeld betekend in mijn ogen dat alles doorgelaten word.

woensdag 1 februari 2006 21:39

Acties:

Security is not an option!

Siroj schreef op woensdag 01 februari 2006 @ 19:59:
Heb ik ja.

De DHCPdiscovers komen aan op de poort van de Windows bak en dan stopt het.
Het "giaddr" klopt ook. Dit is het adres van de poort van de router waar de client aanvraag vandaan komt. De DHCP server kan hieraan zien uit welk subnet hij een IP moet toekennen.

is het destination IP ook het ip adres van de dhcp server?

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

donderdag 2 februari 2006 08:10

Acties:

Topicstarter

Ik ben er weer.

Ik heb nu op de windows router bak Ethereal draaien en ik krijg ondermeer het volgende binnen:

Een broadcast van de Router, Protocol ARP, Info: Who has 10.6.0.2? Tell 10.6.128.1.
En een reply op de loop van de interface van de Router zelf.

Op de andere interface zie ik dat er een antwoord van de DHCP server komt op de ARP request van de Windows Router aangevend dat het 10.6.0.2 IP aangesloten zit op 10.6.0.1 met het bijbehorende MAC adres.

10.6.0.2 is trouwens het IP van de DHCP server.
10.6.0.1 is de interface van de WIndows router waar de DHCP server op aangesloten is.
Mijn vraag is nu dus, waarom stuurt de Windows Router de ontvangen informatie niet door naar de CIsco router? Of gaat er ergens anders iets fout?

[ Voor 37% gewijzigd door Siroj op 02-02-2006 08:38 ]

donderdag 2 februari 2006 09:22

Acties:

Karnemelk FTW

maak eens een plaatje van de subnetten en maskers. Of een schematje met wat ascii art. Het lijtk of je subnetten wat gammel zijn

donderdag 2 februari 2006 09:47

Acties:

Topicstarter

Subnets:
10.6.0.0/19

Subnet 1, 10.6.0.1 t/m 10.6.31.254 Hier zit de DHCP server
Subnet 2, 10.6.32.1 t/m 10.6.63.254 Hier zitten oa clients waar de requests vandaan komen
Subnet 3, 10.6.64.1 t/m 10.6.95.254
Subnet 4, 10.6.96.1 t/m 10.6.127.254
Subnet 5, 10.6.128.1 t/m 10.6.159.254 De verbinding tussen Cisco router en Windows router
Subnet 6, 10.6.160.1 t/m 10.6.191.254
Subnet 7, 10.6.192.1 t/m 10.6.223.254
Subnet 8, 10.6.224.1 t/m 10.6.255.254

Alles dus met SM: 255.255.224.0

DHCP Server:
IP: 10.6.0.2
DG: 10.6.0.1

Windows Router:
IP1: 10.6.0.1
IP2: 10.6.128.2

Cisco Router:
Int1: 10.6.128.1
Int2: 10.6.32.1

Overige subnetten worden ook gebruikt en gerouteerd door de router, maar deze spelen hier geen rol.

[ Voor 8% gewijzigd door Siroj op 02-02-2006 09:49 ]

donderdag 2 februari 2006 09:51

Acties:

Bor de Wollef schreef op woensdag 01 februari 2006 @ 18:40:
Als eens naar dhcp relay agent gekeken in RRAS?

Volgens mij heb je ook een DHCP relay agent nodig. Heb je hier al naar gekeken? Windows zal DHCP niet routeren en daarvoor is de agent bedacht.

[ Voor 12% gewijzigd door Pwigle op 02-02-2006 09:52 ]

donderdag 2 februari 2006 09:52

Acties:

boelkloedig

Niet toevallig de ingebouwde firewall aanstaan?

Siroj schreef op donderdag 02 februari 2006 @ 08:10:
...Een broadcast van de Router, Protocol ARP, Info: Who has 10.6.0.2? Tell 10.6.128.1.
En een reply op de loop van de interface van de Router zelf.

Op de andere interface zie ik dat er een antwoord van de DHCP server komt op de ARP request van de Windows Router aangevend dat het 10.6.0.2 IP aangesloten zit op 10.6.0.1 met het bijbehorende MAC adres.

10.6.0.2 is trouwens het IP van de DHCP server.
10.6.0.1 is de interface van de WIndows router waar de DHCP server op aangesloten is.
Mijn vraag is nu dus, waarom stuurt de Windows Router de ontvangen informatie niet door naar de CIsco router? Of gaat er ergens anders iets fout?

Die ARP request is merkwaardig. Normaal gesproken doe je alleen ARP request voor IP's binnen je eigen subnet; destinations buiten je eigen subnet stuur je door naar je (default) gataway.

En dat er een antwoord komt op die ARP request is helemaal bizar, want zo'n broadcast zou helemaal niet op het andere subnet terecht mogen komen. De eerste vraag die jij dus moet beantwoorden is: "wat heb je met die Win2k3 bak gedaan, dat-ie broadcasts doorgeeft?"

[ Voor 93% gewijzigd door Brahiewahiewa op 02-02-2006 10:17 ]

QnJhaGlld2FoaWV3YQ==

donderdag 2 februari 2006 09:55

Acties:

Topicstarter

@DaPoztMaster : Deze heb ik niet nodig, hierover ben ik het met Dirk-Jan eens.
De cisco router maakt er idd een mooi unicast pakket en deze is routeerbaar. Dit wordt ook bewezen door het feit dat het wel werkt als ik de Windows router tijdelijk vervang door een hardware router zonder relay-agent.

[ Voor 6% gewijzigd door Siroj op 02-02-2006 10:06 ]

donderdag 2 februari 2006 09:55

Acties:

Topicstarter

Firewall staat standaard uit als RRAS draait.
RRAS neemt deze funtie over.

[ Voor 62% gewijzigd door Siroj op 02-02-2006 09:56 ]

donderdag 2 februari 2006 10:29

Acties:

boelkloedig

Brahiewahiewa schreef op donderdag 02 februari 2006 @ 09:52:
..De eerste vraag die jij dus moet beantwoorden is: "wat heb je met die Win2k3 bak gedaan, dat-ie broadcasts doorgeeft?"

Bij nader inzien is deze vraag niet correct, want het hoeft helemaal niet zo te zijn dat de Win2k3 bak deze ARP broadcast doorgeeft. Een betere vraag is: "waarom stuurt de Cisco een ARP request uit, voor een IP-adres buiten z'n eigen subnet?". En een tweede vraag wordt dan: "hoe kan dat ARP request op een ander subnet terechtkomen?".

[ Voor 12% gewijzigd door Brahiewahiewa op 02-02-2006 10:32 ]

QnJhaGlld2FoaWV3YQ==

donderdag 2 februari 2006 10:30

Acties:

Topicstarter

Wat heb ik gedaan?/? Helemaal niets vreemds.

Waarom die cisco router dat doen weet ik ook niet, daar heb je gelijk in.

[ Voor 37% gewijzigd door Siroj op 02-02-2006 10:31 ]

donderdag 2 februari 2006 11:17

Acties:

Topicstarter

Ik zie nu dat er in de Cisco router een statische route staat welke niet klopt.
Ik krijg em alleen niet verwijderd.

no ip route 10.0.0.0 255.0.0.0 werkt niet
ik krijg dan de mededeling: no machting route to delete.

Iemand??

Dit zou wel verklaren waarom hij een arp gaat doen. Volgens deze route is 10.6.0.2 directly connected, maar dat klopt voor geen meter.

donderdag 2 februari 2006 11:40

Acties:

Topicstarter

De route is nu weg, maar nog steeds het probleem?

donderdag 2 februari 2006 11:43

Acties:

Laat eens een running config zien van je Cisco router (uiteraard je PassWords even masken

)

Als er geen Religie's zouden zijn, dan waren we allemaal gewoon mensen geweest

donderdag 2 februari 2006 11:47

Acties:

Topicstarter

De config, het gaat dus om de F0/0 en F1/1 interfaces

Current configuration:
!
version 12.0
service config
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname svictrouter
!
enable secret 5 **********************
enable password ************************
!
!
!
!
!
ip subnet-zero
!
!
!
!
interface FastEthernet0/0
ip address 10.6.128.1 255.255.224.0
ip helper-address 10.6.0.2
ip directed-broadcast
no ip mroute-cache
speed 100
full-duplex
no cdp enable
!
interface FastEthernet0/1
ip address 10.6.96.1 255.255.224.0
ip helper-address 10.6.0.2
ip helper-address 10.6.0.3
no ip directed-broadcast
no ip mroute-cache
speed 100
full-duplex
no cdp enable
no mop enabled
!
interface FastEthernet1/0
ip address 10.6.64.1 255.255.224.0
ip helper-address 10.6.0.2
ip helper-address 10.6.0.3
no ip directed-broadcast
no ip mroute-cache
speed 100
full-duplex
no cdp enable
no mop enabled
!
interface FastEthernet1/1
ip address 10.6.32.1 255.255.224.0
ip helper-address 10.6.0.2
ip directed-broadcast
no ip mroute-cache
speed 100
full-duplex
no cdp enable
no mop enabled
!
interface FastEthernet2/0
ip address 10.6.192.1 255.255.224.0
ip helper-address 10.6.0.2
ip helper-address 10.6.0.3
no ip directed-broadcast
no ip mroute-cache
duplex auto
speed auto
no cdp enable
!
interface Ethernet3/0
ip address 192.168.1.1 255.255.255.0
ip helper-address 10.6.0.2
ip helper-address 10.6.0.3
no ip directed-broadcast
no ip mroute-cache
no cdp enable
!
ip classless
ip route 10.6.0.0 255.255.224.0 10.6.128.2
ip http server
!
no cdp run
!
line con 0
exec-timeout 0 0
transport input none
line aux 0
line vty 0 4
password ***********************
login
!
end

[ Voor 3% gewijzigd door Siroj op 02-02-2006 11:49 ]

donderdag 2 februari 2006 11:59

Acties:

Je config ziet er niet verkeerd uit.

Je meldt eerder ook al dat als je Windows 2003 Server vervangt door een andere Cisco router dat het dan wel werkt.

Sinds wanneer heb je deze problemen?
Als het met die andere Cisco router ertussen wel werkt, waarom laat je die dan niet staan?

Als er geen Religie's zouden zijn, dan waren we allemaal gewoon mensen geweest

donderdag 2 februari 2006 12:02

Acties:

Topicstarter

Deze windows router moet namelijk ook andere functies gaan vervullen (ISA, Proxy).

Maar heb je enig idee wat het probleem kan zijn, of waar het kan zitten?

Ik vindt het alleen wel vreemd dat Cisco router een arp verstuurd en niet meteen een Discover.

donderdag 2 februari 2006 12:05

Acties:

Wat die ARP request betreft had ik verwacht dat er een proxy-arp statement in je Config zou staan, maar die is er dus niet. Die heb je ook niet nodig in normale omgevingen . . .

Ik zou niet 1 2 3 weten waar je probleem dan zit, anders dan dat het in de Windows 2003 Server zit. Ethereal zou dan inderdaad uitkomst kunnen bieden en moet jou kunnen vertellen wat er mis gaat op het moment dat er een DHCP request langs komt.

Meer dan dit kan ik je nu niet geven . . .

Als er geen Religie's zouden zijn, dan waren we allemaal gewoon mensen geweest

donderdag 2 februari 2006 12:14

Acties:

Topicstarter

Als er een request voorbij zou komen wel ja. Maar ik zie alleen die ARP voorbijkomen en nog helemaal geen DHCP gebeuren.

donderdag 2 februari 2006 12:51

Acties:

Topicstarter

Ik heb eens gewoon het mac adres en IP van de DHCP server toegevoegd aan de ARP tabel van de Windows router, nu zou hij dus moeten kunnen reageren met het correcte mac adres.
Dit gebeurt ook niet????

donderdag 2 februari 2006 13:02

Acties:

Topicstarter

Ok, een stap verder.
Ik heb het mac adres van de DHCP server in de ARP tabel van de cisco router geplaatst en nu krijg ik op de Windows Router Discovers binnen.

donderdag 2 februari 2006 13:05

Acties:

Topicstarter

Als ik nu de Ethereal resultaten bekijk krijg ik ook een ICMP ping van de windows router naar de Cisco router met de mededeling "Destination unreachable (port enreachable)"

donderdag 2 februari 2006 13:11

Acties:

Verwijderd

Dat het met de Cisco router ertussen wel werkt komt door het feit dat proxy arp standaard aan staat op een Cisco router. Proxy ARP houdt in, dat een router gaat antwoorden op ARP requests voor subnets die in z'n routing tabel staat. (Als je dit zou willen controleren, zou je die router er weer tussen kunnen zetten en op de interfaces "no ip proxy-arp" kunnen zetten, als het dan ook niet werkt, weet je dat dat de oorzaak is).

Nu is de vraag: waarom stuurt die andere router een arp-request voor dat netwerk uit, ipv het door te sturen naar z'n gateway voor dat subnet? Dat heeft ongetwijfeld te maken met het feit dat hij dat subnet als "directly connected" in z'n routing tabel heeft staan. Nou is de enige vraag die overblijft: hoe komt dat? Ik kan het vanuit je config niet verklaren in ieder geval. Zou je eens de output van "show ip route" kunnen posten?

donderdag 2 februari 2006 13:15

Acties:

Topicstarter

Het arp prbleem is al opgelost.
Ik vondt deze text:

Some routers require a static ARP entry because they do not support the resolution of unicast IP addresses to multicast media access control addresses. For example, Cisco routers require an ARP (address resolution protocol) entry for every virtual IP address. While Network Load Balancing uses Level 2 Multicast for the delivery of packets, Cisco's interpretation of the RFCs is that Multicast is for IP Multicast. So, when the router doesn't see a Multicast IP address, it does not automatically create an ARP entry, and one has to manually have to add it on the router.

Nu nog het feit dat hij de discover niet wil routeren.

Ik zie namelijk dat het destination IP en source IP klopt

[ Voor 6% gewijzigd door Siroj op 02-02-2006 13:19 ]

donderdag 2 februari 2006 19:53

Acties:

Verwijderd

Siroj schreef op donderdag 02 februari 2006 @ 13:15:
Some routers require...

Lijkt me niet dat dit er iets mee te maken heeft. Je doet nl. niks met multicast. De Cisco zou het MAC adres van de DHCP server helemaal niet hoeven weten, want hij moet het pakketje voorzien van het MAC-adres van de Windows-router.

vrijdag 3 februari 2006 15:34

Acties:

Topicstarter

Bedankt voor de hulp iedereen. We hebben het niet op tijd gefixt en hebben nu een andere oplossing gevonden. We hebben de routers anders aangesloten en nu werkt het. Zij het met een omweg.

Grx,
JOris

Pagina: 1

Reageer