Toon posts:

IP-adressering loopt fout - DHCP

Pagina: 1
Acties:

maandag 16 oktober 2006 09:00

Acties:

Verwijderd

Topicstarter
Hallo

Ik heb hier volgende opstelling staan:

3 - racks met daarop in totaal 80 clients / 192.168.1.50 - 192.168.1.255
*DNS van de clients staat op 192.168.1.2
1 - router NETSCREEN - 5 die als DHCP server fungeert en als router naar het internet / 192.168.1.1
1 - W2003 server die domeincontroller is / 192.168.1.2

Elk computerlokaal wordt elke avond volledig van voeding afgesloten (noodstopprincipe).

Elke ochtend loggen 80 gebruikers tegelijk in op de computers en dan begint de ramp.

De DHCP server kan niet volgen en deelt bijgevolg geen IP-adressen meer uit (tim-out), als gevolg daarvan kan er niemand meer aanmelden op de domeincontroller. Gevolg na 30 minuten stabiliseert dit en kan iedereen aanmelden; de rest van de dag GEEN ENKEL probleem meer.

Ik krijg op de W2003 server geen enkele LOG-fout.

Heeft iemand een suggestie waar de knoop zit die dat verhindert, zou het helpen om de W2003 server als DHCP server te laten fungeren. Eventueel router vervangen door zwaarder toestel? Overal een vast IP instellen [ :-( ]

Alvast bedankt voor de suggesties.
Bart

maandag 16 oktober 2006 09:02

Acties:
  • StevenK
  • Registratie: Februari 2001
  • Laatst online: 29-03 21:38

StevenK

Lijkt me een kleine moeite om de w2k server als dhcp server in te zetten ?

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.

maandag 16 oktober 2006 09:06

Acties:
  • nextware
  • Registratie: Mei 2002
  • Laatst online: 14:38

nextware

Als ik jou was, zou ik dit Win2k3 server als DHCP server instellen. Deze server zal toch beter met de binnenkomende load om kunnen gaan, dan de aanwezige router.

Nu moet ik alleen wel eerlijk zijn, dat ik het betreffende type niet ken ;)

maandag 16 oktober 2006 11:51

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

Een router moet maar een ding doen en dat is routeren. Allerlei extra services zoals DHCP moet je op een server plaatsen. DHCP op een router is leuk voor een paar clients maar dit lijken er gewoon teveel te zijn.

maandag 16 oktober 2006 12:03

Acties:
  • Asteroid9
  • Registratie: Maart 2002
  • Laatst online: 08:22

Asteroid9

General Failure

Dat vind ik wat al te kort door de bocht, een serieuze router moet namelijk makkelijk tegen zo'n taak opgewassen zijn.
Een Netscreen 5 is daarentegen wel een budgetmodel dus de service overzetten naar een server lost het probleem hier waarschijnlijk wel op.

Voor al onze SBC gebruikende buitenkantoren ga ik echt geen aparte DHCP server inrichten.
We hebben net alle lokale servers weg gehaald en voor een basic service als DHCP is normaliter echt geen aparte server nodig.
Waarschijnlijk wordt het voor ons eerder DHCP forwarding, maar dat wordt offtopic. :)

- = Simpele oplossingen zijn vaak vermomd als schier onoplosbare problemen.... = -

maandag 16 oktober 2006 12:46

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

je moet DHCP ook niet op een lokale server draaien maar inderdaad met een dhcp forwarding gaan werken. Het probleem met een router is dat het ook vaak lastiger is om lease files statics en dergelijke bij te houden. 80 clients vind ik ook al meer dan een klein kantoor

maandag 16 oktober 2006 16:15

Acties:
  • TheZoo
  • Registratie: Maart 2004
  • Laatst online: 20-02 14:07

TheZoo

Animals Behind Bars

Verwijderd schreef op maandag 16 oktober 2006 @ 09:00:
1 - router NETSCREEN - 5 die als DHCP server fungeert en als router naar het internet
De DHCP server kan niet volgen en deelt bijgevolg geen IP-adressen meer uit (tim-out)
Ik krijg op de W2003 server geen enkele LOG-fout.
De router die als DHCP server fungeert deelt geen ip-adressen meer uit en dan ga je zoeken in de log op de W2K3 server? 8)7

We may be humans, but we are still animals.
We are immortal for a limited time.

maandag 16 oktober 2006 16:41

Acties:
  • vliegjong
  • Registratie: Januari 2003
  • Laatst online: 08-08-2017

vliegjong

Bump!

Ik zou even kijken welke versie firmware je hebt voor die ns5. Alle ns5 modellen kunnen goed met DHCP goed omgaan. (de 5xt en gt). Je zou minimaal 5.3.0r11 moeten hebben, hierna zijn geen DHCP probs meer opgelost!

P

Ik ben een Nerd, jij ook? Dan zijn er namelijk 10 toffe mensen :)

maandag 16 oktober 2006 18:09

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

TheZoo schreef op maandag 16 oktober 2006 @ 16:15:
[...]


[...]


[...]

De router die als DHCP server fungeert deelt geen ip-adressen meer uit en dan ga je zoeken in de log op de W2K3 server? 8)7
mischien logt de router wel naar de windows server.

maandag 16 oktober 2006 18:13

Acties:
  • wboevink
  • Registratie: September 2004
  • Laatst online: 26-03 21:01

wboevink

Ik zou de lease-tijd verhogen, en de dhcp service verplaatsen naar je server. Staat je router ook als default gateway ingesteld?

[ Voor 24% gewijzigd door wboevink op 16-10-2006 18:14 ]

dinsdag 17 oktober 2006 15:17

Acties:

Verwijderd

TrailBlazer schreef op maandag 16 oktober 2006 @ 12:46:
je moet DHCP ook niet op een lokale server draaien maar inderdaad met een dhcp forwarding gaan werken. Het probleem met een router is dat het ook vaak lastiger is om lease files statics en dergelijke bij te houden. 80 clients vind ik ook al meer dan een klein kantoor
ummm wat lost dit op? waarschijnlijk kan de router het niet aan en je raad aan om nog meer verkeer over de router heen te laten lopen?

er is niets op tegen om dhcp lokaal te laten draaien aangezien hier al een server staat. Nu is de behoefte er blijkbaar ook niet om de dhcp server centraal te hebben staan...

dinsdag 17 oktober 2006 15:17

Acties:

Verwijderd

wboevink schreef op maandag 16 oktober 2006 @ 18:13:
Ik zou de lease-tijd verhogen, en de dhcp service verplaatsen naar je server. Staat je router ook als default gateway ingesteld?
heb je veel aan als alles uitgaat :P

dinsdag 17 oktober 2006 15:34

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

Verwijderd schreef op dinsdag 17 oktober 2006 @ 15:17:
[...]


ummm wat lost dit op? waarschijnlijk kan de router het niet aan en je raad aan om nog meer verkeer over de router heen te laten lopen?

er is niets op tegen om dhcp lokaal te laten draaien aangezien hier al een server staat. Nu is de behoefte er blijkbaar ook niet om de dhcp server centraal te hebben staan...
Het was een reactie op Asteroid9 maar ik laat liever meer verkeer over een router lopen dan dat ik services ga draaien op zo'n doos. Een beetje goede router routeert via ASIC's dus die capaciteit komt van een andere plek dan de capaciteit van voor de DNS server. Die draait voor 99% zeker op de CPU. In dit geval moet de DHCp gewoon op de lokale windowsserver draaien

dinsdag 17 oktober 2006 16:24

Acties:
  • wboevink
  • Registratie: September 2004
  • Laatst online: 26-03 21:01

wboevink

Verwijderd schreef op dinsdag 17 oktober 2006 @ 15:17:
[...]


heb je veel aan als alles uitgaat :P
Euh, ik snap je opmerking niet zo goed.

dinsdag 17 oktober 2006 16:28

Acties:
  • Asteroid9
  • Registratie: Maart 2002
  • Laatst online: 08:22

Asteroid9

General Failure

wboevink schreef op dinsdag 17 oktober 2006 @ 16:24:
[...]


Euh, ik snap je opmerking niet zo goed.
Lange lease tijd doet niet zo veel als alle systemen 's avond's uitgeschakeld worden. De volgende ochtend zijn ze hun lease tijd absoluut weer vergeten! ;)

- = Simpele oplossingen zijn vaak vermomd als schier onoplosbare problemen.... = -

dinsdag 17 oktober 2006 16:38

Acties:
  • wboevink
  • Registratie: September 2004
  • Laatst online: 26-03 21:01

wboevink

Asteroid9 schreef op dinsdag 17 oktober 2006 @ 16:28:
[...]


Lange lease tijd doet niet zo veel als alle systemen 's avond's uitgeschakeld worden. De volgende ochtend zijn ze hun lease tijd absoluut weer vergeten! ;)
Dus eigenlijk werkt het hele dhcp protocol niet volgens jou?
Waar zijn de leases en lease tijden dan voor bedoeld volgens jou?

dinsdag 17 oktober 2006 17:48

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

Asteroid9 schreef op dinsdag 17 oktober 2006 @ 16:28:
[...]


Lange lease tijd doet niet zo veel als alle systemen 's avond's uitgeschakeld worden. De volgende ochtend zijn ze hun lease tijd absoluut weer vergeten! ;)
volgens mij niet hoor. Volgens mij doet de client een DHCP request bij de DHCP server om te vragen of hij de lease nog kan gebruiken

woensdag 18 oktober 2006 22:18

Acties:
  • ChaserBoZ_
  • Registratie: September 2005
  • Laatst online: 04-01 10:58

ChaserBoZ_

Bij wijze van test de uit te geven DHCP leases eens 50/50 verdelen tussen de Win2k3 server en de router ?

'Maar het heeft altijd zo gewerkt . . . . . . '

woensdag 18 oktober 2006 23:50

Acties:
  • wboevink
  • Registratie: September 2004
  • Laatst online: 26-03 21:01

wboevink

ChaserBoZ_ schreef op woensdag 18 oktober 2006 @ 22:18:
Bij wijze van test de uit te geven DHCP leases eens 50/50 verdelen tussen de Win2k3 server en de router ?
volgens mij staat win2k3 geen tweede dhcp srver toe in hetzelfde netwerk (subnet)

donderdag 19 oktober 2006 00:33

Acties:
  • DataGhost
  • Registratie: Augustus 2003
  • Laatst online: 15:03

DataGhost

iPL dev

ChaserBoZ_ schreef op woensdag 18 oktober 2006 @ 22:18:
Bij wijze van test de uit te geven DHCP leases eens 50/50 verdelen tussen de Win2k3 server en de router ?
Wat een stom idee. DHCP-servers loadbalancen niet automatisch hoor... of ik lees de rfc en haal geen dingen door elkaar
TS moet gewoon zijn DHCP-server verplaatsen naar die win2k3-bak die er al staat, die hoort het zeker aan te kunnen. Een router is daar niet voor gemaakt, ook al kan het misschien. Het is niet bedoeld voor zulke aantallen clients. Een server wel.

[ Voor 4% gewijzigd door DataGhost op 19-10-2006 08:33 ]

donderdag 19 oktober 2006 06:35

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

wboevink schreef op woensdag 18 oktober 2006 @ 23:50:
[...]


volgens mij staat win2k3 geen tweede dhcp srver toe in hetzelfde netwerk (subnet)
ik mag hopen van wel anders zou MS zich niet aan de RFC houden. Je moet enkel zorgen dat 2 DHCP servers andere ranges binnen dat subnet uitdelen

donderdag 19 oktober 2006 10:38

Acties:
  • Asteroid9
  • Registratie: Maart 2002
  • Laatst online: 08:22

Asteroid9

General Failure

wboevink schreef op woensdag 18 oktober 2006 @ 23:50:
[...]


volgens mij staat win2k3 geen tweede dhcp srver toe in hetzelfde netwerk (subnet)
Tuurlijk wel... je zal alleen je exclusions en ranges slim in moeten stellen, maar als je wil kun je gewoon een aantal DHCP servers in hetzelfde subnet authoriseren.

- = Simpele oplossingen zijn vaak vermomd als schier onoplosbare problemen.... = -

donderdag 19 oktober 2006 10:41

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 15:50

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Het wordt zelfs aangeraden om te doen in verband met redundantie (80/20 regel enz).

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

zaterdag 21 oktober 2006 13:41

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

wboevink schreef op woensdag 18 oktober 2006 @ 23:50:
[...]


volgens mij staat win2k3 geen tweede dhcp srver toe in hetzelfde netwerk (subnet)
`Jawel hoor.
Alleen zit er een check in of de DHCP server wel authorized is in AD. is een tweede dat niet, dan mekkert de authorized DHCP server vanzelf je eventlogs vol zodat jij de mogelijk rogue dhcp server kan vinden :)

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 21 oktober 2006 13:44

Acties:
  • StevenK
  • Registratie: Februari 2001
  • Laatst online: 29-03 21:38

StevenK

BackSlash32 schreef op zaterdag 21 oktober 2006 @ 13:41:
[...]

`Jawel hoor.
Alleen zit er een check in of de DHCP server wel authorized is in AD. is een tweede dat niet, dan mekkert de authorized DHCP server vanzelf je eventlogs vol zodat jij de mogelijk rogue dhcp server kan vinden :)
En als het goed is zal een dhcp-server bij elke 'DHCPOFFER' eerst een ping doen om te kijken of 't adres echt vrij is.

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.

zaterdag 21 oktober 2006 20:45

Acties:
  • Asteroid9
  • Registratie: Maart 2002
  • Laatst online: 08:22

Asteroid9

General Failure

StevenK schreef op zaterdag 21 oktober 2006 @ 13:44:
[...]

En als het goed is zal een dhcp-server bij elke 'DHCPOFFER' eerst een ping doen om te kijken of 't adres echt vrij is.
Hmmm, zou wel handig zijn maar ik betwijfel of dat zo is.
Zal het eens testen, interessant vraagstuk! :)

- = Simpele oplossingen zijn vaak vermomd als schier onoplosbare problemen.... = -

zaterdag 21 oktober 2006 20:56

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

Asteroid9 schreef op zaterdag 21 oktober 2006 @ 20:45:
[...]


Hmmm, zou wel handig zijn maar ik betwijfel of dat zo is.
Zal het eens testen, interessant vraagstuk! :)
Het wordt wel gechecked maar niet met een ping. Voor een ping heb je een ip adres nodig en die wilde je net krijgen

zaterdag 21 oktober 2006 21:07

Acties:
  • StevenK
  • Registratie: Februari 2001
  • Laatst online: 29-03 21:38

StevenK

TrailBlazer schreef op zaterdag 21 oktober 2006 @ 20:56:
[...]

Het wordt wel gechecked maar niet met een ping. Voor een ping heb je een ip adres nodig en die wilde je net krijgen
De server weet toch welk adres 'ie aan wil gaan bieden ? Maar je hebt wel gelijk, dat 'ie niet een ping doet, maar een arp-request voor *dat* ip adres.

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.

zondag 22 oktober 2006 12:49

Acties:
  • thund3rball
  • Registratie: Oktober 2006
  • Laatst online: 15-07-2025

thund3rball

De dhcp ping check staat standaard (zover ik weet) niet aan op 2003, je kunt hem echter op de dhcp server onder advanced wel aanzetten (éé'n of meerdere pings).

samenvatting van bovenstaande reacties : dhcp geheel naar de 2003 verplaatsen, klaar :z

woensdag 25 oktober 2006 20:55

Acties:
  • wboevink
  • Registratie: September 2004
  • Laatst online: 26-03 21:01

wboevink

thund3rball schreef op zondag 22 oktober 2006 @ 12:49:
samenvatting van bovenstaande reacties : dhcp geheel naar de 2003 verplaatsen, klaar :z
Helemaal mee eens! En een werkje van niks.
Pagina: 1
Reageer