Zum Inhalt springen

DHCP Bereich erweitern


MS-Networks

Empfohlene Beiträge

Hallo liebe Foren Mitglieder, ich habe da ein kleineres Problemchen das mir irgendwie seit fast drei Wochen Kopfzerbrechen bereitet. Würde mich freuen wenn Ihr mir ein wenig weiterhelfen könnt :-)

Einführung:

Unser Netzwerk hat einen DHCP Bereich welchen ich erweitern musste. Die meisten Client Internetzugriffe laufen über unseren TMG Server. Nach aussen hin abgesichert wird das Hausnetz über eine CISCO ASA Firewall.

Problemschilderung:

Die Start IP war 10.1.3.1 , die End IP 10.1.3.254 Subnetzmaske 255.255.0.0. Da der DHCP Adressbereich von den Clients ausgeschöpft war habe ich diesen erweitert.

Jetzige Start IP 10.1.3.1 und End IP 10.1.4.254 Subnetzmaske 255.255.0.0. Die Vergabe von DHCP Adressen über den DHCP funktioniert auch einwandfrei und auf allen Clients die über den TMG Server ins Internet gehen, funktionieren auch die neuen 10.1.4 er Adressen.

Einige unserer Clients im Hausnetz haben jedoch das Privilleg nicht über den TMG geleitet werden zu müssen bzw müssen dauerhaft eine Internetverbindung haben. Diese Clients werden dann in der Firewall mit der entsprechenden Regel (source Ip permit any tcp usw....)

Funktioniert auch bei den 10.1.3 er Adressen seit langem schon einwandfrei, nur bei den 10.1.4. er Adressen komme ich nicht ins Internet.

Die ASA Config habe ich jetzt 10 mal rauf und runter gekaut, die ist es definitiv nicht so Ich gehe jetzt davon aus, dass der Fehler irgendwo am DC liegt. Kann es sein das ich da noch irgendwo was vergessen habe?

Ein Blick über die Switchconfig gibt mir keinen Hinweis auf Routing Fehler. Wenn ich bei einem 10.1.4. er Rechner einen Host im Internet pingen will und Wireshark dabei laufen lasse, endet die ping Anfrage an der 10.1.255.255 also an der Broadcastadresse, als ob das Gateway in dem Bereich falsch eingetragen ist. So wie es aussieht kommt gar keine Anfrage auf der ASA 10.1.254.254 an.

Danke schon mal für Eure Hilfe

Gruß Marco

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hi, danke für deinen Tipp, die Sub Netzbereiche sind alle korrekt. Selbst ein permit tcp any any bringt nicht den gewünschten erfolg :rolleyes: von daher schliesse ich die ASA als Fehlerquelle komplett aus. Ich weiss allerdings auch jetzt nicht mehr so recht wo ich noch ansetzen sol...:upps

Gruß Marco

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...