Announcement

Collapse
No announcement yet.

Help with DHCP Relay Agent

Collapse
X
  • Filter
  • Time
  • Show
Clear All
new posts

  • Help with DHCP Relay Agent

    התיאור הוא ע"פ הפרויקט:שניתן במסגרת הקורס(886) MCSA

    קיימות שתי רשתות :

    רשת A -
    כתובת רשת : 10.10.0.0
    מסכת רשת : 255.255.0.0
    נתב : 10.10.0.20

    רשת B -
    כתובת רשת : 20.10.0.0
    מסכת רשת : 255.255.0.0
    נתב : 20.10.0.20

    ברשת A קיימים 2 שרתים , DHCP ו-DC(כולל בתוכו גם DNS).
    כתובתו של שרת ה-DHCP הוא - 10.10.0.10
    כתובתו של שרת ה-DC הוא - 10.10.0.2

    ברשת B יושבים הקלאיינטים,
    הקלאיינטים מקבלים את הכתובות משרת ה-DHCP
    פול הכתובות שהוקצה להם ב-DHCP הוא :
    20.10.1.1 - 20.10.1.201

    בנוסף קיים שרת RRAS,
    לשרת מוגדרים 3 כרטיסי רשת :
    כרטיס רשת המוקצה לטובת רשת A בכתובת : 10.10.0.20
    כרטיס רשת המוקצה לטובת רשת B בכתובת : 20.10.0.20
    בנוסף קיים כרטיס רשת לרשת החיצונית - לפי הגדרות הכרטיס בפרוייקט.

    לאחר שהגדרתי כתובת רשת סטאטית למחשב הקצה (בלי איפשור DHCP) המחשב מצליח להגיע בלי בעיה לכיוון רשת A.
    כאשר אני מתיר את שירות ה-DHCP מחשב הקצה מקבל הודעה של Access Denied.

    לאחר חיפושים מעמיקים באינטרנט , התוודאתי לראות שהבעיה נובעת מכמה סיבות :
    1. השרת לא מאושר מול AD - נבדק, והשרת מאושר.
    2. יש התנגשות של כתובות מאק - נבדק, אין התנגשות.
    3. אין מספיק כתובות להקצאה - נבדק , לא הוקצתה כתובת לאף אחד חוץ מהקלאיינט.
    4. אין ל-Network Sevice גישה מספקת לשירות ה-DHCP,TCPIP על שרת ה DHCP - הוספתי הרשאות ועדיין לא נפתר.

    בסניפר שהרצתי על שרת הניתוב נראה שה-DHCP מקצה כתובת 20.10.1.2 ומעביר את הכתובת לרשת B
    לאחר שכרטיס הרשת 20.10.0.20 (של רשת B) החזיר OFFER ל-Client עם הכתובת שהוקצתה על השרת,
    נשלח Request מכיוון הCLIENT , על מנת להודיע ל-DHCP שהוא מבקש את הכתובת הזו שהוצעה לו.
    אך מיד אח"כ נשלח NAK מכיוון ה-DHCP.

    תודה ,

    שי

  • #2
    Re: Help with DHCP Relay Agent

    Read the forum rules.
    Please post in english!
    Marcel
    Technical Consultant
    Netherlands
    http://www.phetios.com
    http://blog.nessus.nl

    MCITP(EA, SA), MCSA/E 2003:Security, CCNA, SNAF, DCUCI, CCSA/E/E+ (R60), VCP4/5, NCDA, NCIE - SAN, NCIE - BR, EMCPE
    "No matter how secure, there is always the human factor."

    "Enjoy life today, tomorrow may never come."
    "If you're going through hell, keep going. ~Winston Churchill"

    Comment

    Working...
    X