DHCP Geeft geen nieuwe lease meer uit - Netwerken

vrijdag 16 juli 2004 13:05

Acties:

Verwijderd

Topicstarter

Ik heb hier een server met windows server 2003 waar de dhcp geen nieuwe leases meer uitgeeft

Vorige week werkte alles nog perfect

Het probleem

Als ik op een pc een ip adres release (ipconfig /release) dan krijgt deze geen nieuw ip adres meer (ipconfig /renew) (XP geeft timeout, Win 98 geeft geen dhcp server beschikbaar) de pc's die al eens een ip adres hebben gekregen en deze lease is niet verlopen werken wel de lease wordt dan gewoon vernieuwd en de datum dat de lease verloopt verschuift netjes mee.

Ik kan me alleen herineren dat ik een beetje aan het klooien ben geweest in de DNS maar naar mijn idee heeft dit er niets mee te maken
iemand een idee??

vrijdag 16 juli 2004 13:06

Acties:

Xtremelead

powered by E-MU

Is je adress pool vol?
Kijk eens in eventlog voor dhcp meldingen

[ Voor 50% gewijzigd door Xtremelead op 16-07-2004 13:07 ]

Jij bent degene die me opfokt!
JA JIJ!!!

vrijdag 16 juli 2004 13:07

Acties:

blackd

En je hebt uiteraard al in DHCP management (dhcpmgmt.msc) gekeken?

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

vrijdag 16 juli 2004 13:10

Acties:

Verwijderd

Topicstarter

Ik zal het iets volediger maken in d even viewer geen meldingen?

ok niet op client pc's

mijn adress pool loopt van 10 tot 254 en heb zo'n 25 - 30 pc's lijkt me voldoende

vrijdag 16 juli 2004 13:11

Acties:

blackd

Verwijderd schreef op 16 juli 2004 @ 13:10:
mijn adress pool loopt van 10 tot 254 en heb zo'n 25 - 30 pc's lijkt me voldoende

tenzij je RRAS hebt die de DHCP pool gebruikt en tig poortjes (en dus leases) reserveert

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

vrijdag 16 juli 2004 13:11

Acties:

mutsje

Certified Prutser

Verwijderd schreef op 16 juli 2004 @ 13:05:
Ik kan me alleen herineren dat ik een beetje aan het klooien ben geweest in de DNS maar naar mijn idee heeft dit er niets mee te maken

Kijk eerst maar us of je uberhaupt de naam nog kan resolven van het domain want DNS is rete belangrijk namelijk..

vrijdag 16 juli 2004 13:13

Acties:

Xtremelead

powered by E-MU

Herstart anders de dhcp service eens

Jij bent degene die me opfokt!
JA JIJ!!!

vrijdag 16 juli 2004 13:16

Acties:

Vorkie

Zet een firewall uit die erop draait...

vrijdag 16 juli 2004 13:33

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

mutsje schreef op 16 juli 2004 @ 13:11:
[...]

Kijk eerst maar us of je uberhaupt de naam nog kan resolven van het domain want DNS is rete belangrijk namelijk..

Maar heeft niets te maken met het verkrijgen van een ip-adres... De volgende stappen worden tussen de client en DHCP-server doorlopen.

DHCP-discover:

"The first frame to be delivered is the client computer broadcasting a DHCP Discover packet in an attempt to locate a DHCP server. The client has no knowledge of any DHCP servers, so it must broadcast in order to find one".

DHCP-offer:

"Once a DHCP Server has received the Discover packet, and determined that it can accommodate the client's request, it responds with a DHCP Offer message".

DHCP-request

"The client computer will select an offer, and respond back to the DHCP server with a DHCP Request frame".

DHCP-ack

"Once a DHCP server has received the client's Request, it responds with a DHCP ACK message".

Pas na het verkrijgen van een ip-adres en dus een dns-server wordt verder gegaan naar het aanloggen. Als er verder geen foutmeldingen in de eventlog staan, en de scope is niet vol dan zul je moeten gaan snifferen om te zien of bovengenoemde communicatie wel plaatsvind. Staat er niet toevallig een firewall aan die UDP poorten 67 en 68 blokkeert?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

vrijdag 16 juli 2004 13:48

Acties:

Verwijderd

Topicstarter

Ik gebruik RRAS niet want dit geeft bij mij problemen (zie ander topic)

firewall heb ik ook aan gedacht ik gebruik isa server firewall
daar heb ik de volgende instellingen gedaan bij packet filtering

Protocol UPD
Direction Both
localport Fixedport 68
remote port fixedport 67

Hier is niets aan gewijzigd

Nog wat extra informatie

Bij de clients die uiteindelijk wel een ip krijgen duurt het opstarten langer op het moment dat hij een ip adres zou moeten krijgen (wat dus niet werkt)

[ Voor 23% gewijzigd door Verwijderd op 16-07-2004 13:57 ]

vrijdag 16 juli 2004 14:28

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Verwijderd schreef op 16 juli 2004 @ 13:05:

de pc's die al eens een ip adres hebben gekregen en deze lease is niet verlopen werken wel de lease wordt dan gewoon vernieuwd en de datum dat de lease verloopt verschuift netjes mee.

Oftwel: als ze al een DHCP-server gelokaliseerd hebben en de lease bij de DHCP-server willen verlengen gaat het goed. Clients die nog geen DHCP-server ontdekt hebben, krijgen geen ip-adres. Het gaat dus fout in de eerste stap, de DHCP-discovery.

Ik denk toch dat je zult moet gaan snifferen...

[ Voor 12% gewijzigd door Question Mark op 16-07-2004 14:29 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

vrijdag 16 juli 2004 14:41

Acties:

Verwijderd

Topicstarter

heb je een goed sniffer tooltje hiervoor?

vrijdag 16 juli 2004 14:44

Acties:

Xtremelead

powered by E-MU

Ethereal bijvoorbeeld. Of Windows Network Monitor.

Jij bent degene die me opfokt!
JA JIJ!!!

vrijdag 16 juli 2004 14:49

Acties:

0xDEADBEEF

Xtremelead schreef op 16 juli 2004 @ 14:44:
Ethereal bijvoorbeeld. Of Windows Network Monitor.

[google=sniffer]

En installeer WinPcap, wil
je wat kunnen sniffen.

"Religion is an insult to human dignity. With or without it you would have good people doing good things and evil people doing evil things. But for good people to do evil things, that takes religion." - Steven Weinberg

vrijdag 16 juli 2004 16:03

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

Mja, vindt het toch echt een mager topic hoor, en ook weinig initiatief van je eigen kant.
Google eens wat, stop/start eens services, kijk eens naar je JetDB (als dat onder Windows 2003 nog gebruikt wordt), reboot je server eens.
Gooi je pool eens weg (indien mogelijk) en maak een nieuwe aan.

Tijd voor een nieuwe sig..

vrijdag 16 juli 2004 16:15

Acties:

Verwijderd

Topicstarter

Mr koffie al die dingen heb ik al geprobeerd

ip sniff had ik nog niet gedaan maar inmiddels wel resultaat:

UDP ports - open ports
68 [ bootpc => Bootstrap Protocol Client ]
67 [ bootps => Bootstrap Protocol Server ]

Lijkt er op dat de firewall het prbleem niet is

ook geprbeerd een client aan een andere dhcp server te hangen (cross kabeltje er tussen) toen kreeg ik gewoon een ip vervolgens verbind ik weer met de andere dhcp server en na een ip release krijg ik geen nieuw ip meer

[ Voor 37% gewijzigd door Verwijderd op 16-07-2004 16:18 ]

maandag 19 juli 2004 10:13

Acties:

Verwijderd

Topicstarter

en paar regeltjes uit de dhcp log van een ip dat al uitgegeven was en dus correct vernieuwd wordt
de NIC's die geen ip hebben komen hier niet in voor op het tijdstip dat ik probeer te vernieuwen staat er niets in deze log!?

30,07/19/04,08:26:03,DNS Update Request,83.18.168.192,name01.domain,,
11,07/19/04,08:26:03,Renew,192.168.18.83,name01.domain,00301B2F4B7C,
32,07/19/04,08:26:03,DNS Update Successful,192.168.18.83,name01.domain,,

Ik zie niet wat er nu fout gaat

Het lijkt erop dat de aanvraag van de client niet bij de DHCP server terecht komt dus de DHCP Discover werkt niet correct

but why?

maandag 19 juli 2004 12:27

Acties:

Grolsch

misschien een stomme vraag, maar je win2k3 server is toch wel "authoritive" ?

dus een groen bolletje in je dhcp manager?

PVOUPUT - 13.400WP - Twente

maandag 19 juli 2004 12:38

Acties:

Berimbau

Deactiveer je scope eens en activeer deze hierna. Of haal je server uit de lijst van geautoriseerde DHCP-servers en voeg deze weer toe.
Dit lost 9 van de 10 problemen op.

maandag 19 juli 2004 16:49

Acties:

Verwijderd

Topicstarter

Helaas zal dit dan wel net dat 10e probleem zijn
Hij is mooi groen
ik het met dhcploc geprobeert een tooltje om je dhcp server te vinden maar hiermee ziet hij ook geen DHCP server het lijkt er dus op of iets in het netwerk hem niet doorlaat maar de firewall staat open (zie een aantal berichten hierboven) wij hier komen er niet meer uit..................................

maandag 19 juli 2004 21:49

Acties:

Zwelgje

er draait dus ook ISA server op die bak

(geen onbelangrijk detail), aan de packetfilters hoef je niks te veranderen, das alleen voor je externe interface, en daar heb je hopenlijk geen dhcp op draaien

hoeveel interface's heb je in die machine? 1 of 2 of meer

je switch, is dat een cisco switch toevallig

[ Voor 10% gewijzigd door Zwelgje op 19-07-2004 21:50 ]

A wise man's life is based around fuck you

maandag 19 juli 2004 21:51

Acties:

0xDEADBEEF

Verwijderd schreef op 19 juli 2004 @ 16:49:
Helaas zal dit dan wel net dat 10e probleem zijn
Hij is mooi groen
ik het met dhcploc geprobeert een tooltje om je dhcp server te vinden maar hiermee ziet hij ook geen DHCP server het lijkt er dus op of iets in het netwerk hem niet doorlaat maar de firewall staat open (zie een aantal berichten hierboven) wij hier komen er niet meer uit..................................

Spit op je server je eventlog es door, kijk es wat

code:

1 2	Start, Run: cmd netstat

uitspuugt; kan dat niet in jouw posts_/reply's terugvinden.

"Religion is an insult to human dignity. With or without it you would have good people doing good things and evil people doing evil things. But for good people to do evil things, that takes religion." - Steven Weinberg

dinsdag 20 juli 2004 08:44

Acties:

Berimbau

Op het moment dat je clients in een ander subnet staan dan je DHCP-server dan wordt het lastig om als client de DHCP-server te vinden. Ja oke, subnetinstellingen worden meegegeven door je DHCP-server.... voor je clients dan. Maar niet voor je hardware (switches/routers)
Check voor de gein de instellingen van je switches/routers eens. Op het moment dat je clients in een ander subnet staan dan houdt het al op..... Dan moet je in het betreffende subnet op op de switch/router de BOOTP-forwarding (DHCP-relay) aanzetten

donderdag 26 augustus 2004 13:40

Acties:

Verwijderd

Topicstarter

Beter laat dan nooit toch maar weer een reactie

ben tijdelijk naar vast ip gegaan maar kom dan in de problemen met de laptops die we gebruiken

Het zou inderdaad goed kunnen dat het met de subnets te maken heeft ik hier namelijk een router met een 10.0.0.??? adres en clients en server 192.168.??.?? adressen

nu heb ik dit adres gewijzigd naar een 192.168 adres maar dit had geen resultaat
(heb het wel weer terug gezet naar 10.0.0.138)

en wat je van netstat weten dan?

iemand nog ideeen?

[ Voor 4% gewijzigd door Verwijderd op 26-08-2004 13:50 ]

donderdag 26 augustus 2004 13:51

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Staan de clients nu in een ander subnet dan de DHCP-server? Als dat het geval is, dan moet zoals eerder door Berimbau aangegeven is gebruik gemaakt worden van een DHCP-relay agent (of ip-helper in Cisco termen).

Deze zorgen ervoor dat DHCP-discover broadcast (wat dus niet van subnet naar subnet gaat) doorgestuurd worden naar de juiste DCHP-server.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 26 augustus 2004 13:59

Acties:

Verwijderd

Topicstarter

Mijn DHCP server staat op een server met 2 netwerkkaarten

een voor lokaal 192.168.1.1 / 255.255.255.0
en een voor internet verkeer 192.168.2.1 / 255.255.255.0
(het internet verkeer gaat via een proxy die op dezelfde pc als de DHCP staat)
internet kaart 192.168.2.1 maakt verbinding met een router op 10.0.0.138 (dit door een NAT setting op de router)

De clients moeten/staan op 192.168.1.? / 255.255.255.0

Ik heb op de proxy ingesteld dat bepaalde site's die niet werken via de proxy regstreeks over de router gaan
dan maakt de client 192.168.1.?/255.255.255.0 verbinding met 10.0.0.138
Ik weet niet of deze informatie allemaal nodig is maar wil graag zo voledig mogelijk zijn
ik zal eens gaan zoeken op DHCP relay agent (ik heb daar nog niet eerder mee gewerkt)

donderdag 26 augustus 2004 14:06

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Als de server meerdere netwerkkaarten heeft, dan zou je eens kunnen kijken welke netwerkkaarten 'gebind' zijn aan de DHCP-service:

Rechtermuisknop op de DHCP-server in je management console, tabblad advanced en kijken naar "bindings". Let erop dat de netwerkkaar met ip-adres 192.168.1.1 (zelfde subnet als de clients) aangevinkt is.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 26 augustus 2004 14:08

Acties:

Verwijderd

Topicstarter

deze is aangevinkt

Kzou bijna zeggen helaas!