» проблема с DHCP

Win Server 2003
установлен DHCP
неделю назад перестал выдавать ip, то есть при включении компьютера в сетевом подключении отображается надпись "подсоединение ограниченно или отсутствует"
Установлено динамическое распределине ip
Если же пользовательском компьютере прописать конкретный ip, то все начинает работать.

Переустановка сетевых карточек, переустановка операционки, очистка зарезервированных ip в DHCP, удаление и снова установка DHCP, проверка на вирусы - ничего в ситуации не изменило.

Интересно, что некоторые компьютеры получают ip, при этом в DHCP в списке зарезервированных адресов эти компьютеры не высвечиваются...

Прописывать всем конкретный ip - решение временное и нежелательное


Что делать?

isedvp
Если напрямую кроссом в этот комп воткнуться ноутбуком или другим компом адрес получает? если да, ищи проблемы в активке. еще по ходу написания идея возникла, может по дороге до сервера блокируются бродкасты.

Ноутбук тоже не получает адреса.
Другой комп, который раньше находился в домене, со смененной сетевухой и переустановленной Windows, тоже не получает ip


где в активке искать проблемы?


Цитата:

может по дороге до сервера блокируются бродкасты.

Стоит ISA 2006 на том же сервере, что и AD, DHCP - она может начать блокировать?

ведь раньше с такой же конфигурацией все работало

может быть, все-таки, что-нибудь посоветует?

останови ису , либо создай правило все- всем, и попробуй получить IP. если не получиться, смотри DHCP + логи

может кончилоись адреса? посмотри сколько адресов разрешил в зоне. И ещё посмотри время на которое выдаётся адрес. Может там стоит бесконечность?

Цитата:

может кончилоись адреса?

адресное пространство было 100 адресов
роздано 50


Цитата:

И ещё посмотри время на которое выдаётся адрес. Может там стоит бесконечность?

30 дней

Прикольно, что после удаления всех розданых ip в DHCP, те компьютеры, которые и раньше подключались, подключаются с теми же ip... Однако в DHCP, в розданных адресах, не появляется этот компьютер

попробуй освободить все адреса на клиентах перезапусти службу dhcp потом посмотри журнал событий вопрос как давно запущен сам сервер

Что пише в лог DHCP сервера, когда клиент пытается получить адрес и не может этого сдлелать?

Цитата:

Стоит ISA 2006 на том же сервере, что и AD, DHCP - она может начать блокировать?

Может, создай тестовое правило: разреши весь трафик от Local host, Internal в Local host, Internal, и проверь заработает ли DHCP на клиентах

Такое ощущение, что ДХЦП и не работал, а IP раздавал какой-то другой сервер, который теперь выключен. Соответственно те, у кого аренда ещё не закончилась продолжают занимать полученные когда-то IP.
Соответственно посмоти, когда у тебя выдан адрес на работающих машинах и какой сервер их выдал. И мож ДХЦП сервер в АД забыл авторизовать?
Ну и ИСУ тормознуть можно, как ужо присоветовали.

я думаю что проблема в фаерволе!!!
проверь что вообще стоит(может outpost,или что-то ещё)
ещё попробуй перенастроить dhcp
возиожна проблема в компе который хочешь испытать на получение адреса
а пингуется ли dhcp сервер с компа???

Добавлено:

Цитата:

Переустановка сетевых карточек, переустановка операционки, очистка зарезервированных ip в DHCP, удаление и снова установка DHCP, проверка на вирусы - ничего в ситуации не изменило.

извени упустил!
собственно наверняка нужно проверять сеть,файрволы!!!
в сети тоже они могут быть!

!!!!! Спасибо всем огромное за советы !!!!!

пока не удалось ничего проверить и исправить - на работе полный цейтнот

расчитываю, что скоро он закончится и возьмусь за DHCP в серьез!

DHCP был удален и снова добавлен
после задания вех параметров
в журнале имеется только такие записи:

Код Дата,Время,Описание,IP-адрес,Имя узла,MAC-адрес
00,09/17/07,15:44:32,Запущена,,,,
55,09/17/07,15:44:32,Авторизовано (обслуживается),,minter.local,,


на сервере ISA была остановлена
на клиентах выполнялись команды ipconfig /release и ipconfig /renew

логи DHCP так и не изменились.

(

isedvp


Цитата:

на сервере ISA была остановлена

0. На каком сервере? У Вас DHCP и ISA на одном или на разных физических серверах?

1. Заходите на любую рабочую станцию, которой раздаются адреса
2. На ISA включайте мониторинг по IP адресу этой рабочей станции
3. На рабочей станции запускаете netsh diag ping dhcp
4. Приведите здесь результаты теста!
6. С той же рабочей станции - ipconfig /renew - что в мониторинге ISA - трафик был откуда и куда и разрешался ли IS'ой? Если запрещался - просто создайте соответствующее правило для протокола DHCP!

Если проблема не разрешилась:
7. Создайте на ISA правило для DHCP Reply + DHCP Request From Internal To Internal + Local Host
8. Сообщите ip DHCP сервера (ов)
9. Приведите ipconfig /all рабочей станции
10. Приведите netdiag с сервера, где поднят DHCP
11. Сообщите настройки Scope options и Server options
12. У Вас структура подсетей не менялась?
13. У Вас новые свичи не ставились? Бывают и из-за этого проблемы!

Если ещё сами не нашли проблему - разберёмся!

Блинннннн!!!!!

СПАСИБО!!!

пункт 7 решил проблему.

Только можно вопрос
есть в ISA правило, запрещающее протоколы

AOL Instant Messenger
H.323 Protocol
ICA
ICA session w/ Session Reliability enabled
IKE Client
IPsec ESP
IPsec NAT-T Client
IRC
L2TP Client
MMS
MSN Messenger
Net2Phone
Net2Phone registration
PING
PNM
PPTP
RDP (Terminal Services)
RIP
Rlogin
RTSP
SNMP
SNMP Trap
SSH
Telnet


from All Networks (and Local Host)
to All Networks (and Local Host):

Что-нибудь из этого списка могло повлиять на работу DHCP ?
если да, то что?


Спасибо!

isedvp

Цитата:

СПАСИБО!!!

???


Цитата:

пункт 7 решил проблему.

Странно! В этом же топике Вам не раз предлагали сделать правило на ISA, разрешающее весь внутренний трафик? Или Вы не пробовали?

Цитата:

Что-нибудь из этого списка могло повлиять на работу DHCP ?

Только на VPN-клиентов, но не на тех, кто в локальной сети.
Скорее проблемы возникли из-за неверной последовательности правил ISA. И где у Вас DHCP - на том же ISA или нет? В общем, заработало и ладно. Если отрубится вновь - пишите здесь (или в ЛС)!

Привет Всем!
У меня проблема с DHCP!
У меня домен работает, до этого всем клиентам прописывалась стат.ИП-адреса, теперь поднял как-то не знаю может ошибочно DHCP(то есть параметры не так указал).
Дале при переходе из Workgruop’a на домен не получается, я у машины который подключается убрал ИП-адрес и ДНС-сервер, просто поставил получит автомат.
В чем может быть проблема в общем как должен определит домена клиент без ДНС адреса?


P.S. Когда вручную пишу ИП-адрес машины,шлюзя и ДНС без проблем коннектится!
Подскажите что нибудь плиз!Заранее всем спасибо!


Добавлено:
Кстати ИП-адрес дал мне, оказывается нету основного шлюза на машине как и где настроить чтобы основной шлюз и ДНС адрес прописывал ему?
В настройках ДНС копался не получился, то есть настроил Маршрутизатор но все равно не дает адрес шлюза и ДНСа!

2 wzbryk

пиво без проблем


Цитата:

Странно! В этом же топике Вам не раз предлагали сделать правило на ISA, разрешающее весь внутренний трафик? Или Вы не пробовали?

просто оказалось, что в окошке с правилами ISA
это правило было вне видимости, за границами окна

поэтому считал, что все нормально с правилами...


Цитата:

Только на VPN-клиентов, но не на тех, кто в локальной сети.
Скорее проблемы возникли из-за неверной последовательности правил ISA. И где у Вас DHCP - на том же ISA или нет? В общем, заработало и ладно. Если отрубится вновь - пишите здесь (или в ЛС)!

Странно... но, мне кажется, и судя повсему, DHCP отрубился именно после включения этого правила
ISA и DHCP на одном серваке. Там же и AD. Это правильно?



Добавлено:
2 rkhodjaev


Цитата:

У меня проблема с DHCP!
У меня домен работает, до этого всем клиентам прописывалась стат.ИП-адреса, теперь поднял как-то не знаю может ошибочно DHCP(то есть параметры не так указал).

попробуйте выполнить рекомендации, которые были даны в этом топике.

isedvp

Цитата:

Странно... но, мне кажется, и судя повсему, DHCP отрубился именно после включения этого правила ISA и DHCP на одном серваке. Там же и AD. Это правильно?

Вряд ли правильно. Если так - приходится создавать много дополнительных правил для поддержки сервисов, работающих на том же сервере, что и ISA. Если не нудить про безопасность вообще, имея в виду рекомендации MIcrosoft по недопустимости навешивания дополнительных ролей на сервер с ISA, то хотя бы в процессе конфигурироавния этих "дополнительных" правил очень легко создать дыру, даже зная назубок всю теорию.

Благодаря какому правилу отрубались Ваши сервисы, трудно сказать без просмотра всех правил. Вот эта статья наверняка пригодится Вам в ходе дальнейшей борьбы с проблемами, которые будут появляться в такой конфигурации информационной системы: Понимание Обработки Прав Доступа ISA 2004

Цитата:

пиво без проблем

Вышлем по e-mail'у!

Спасибо Всем получилось!

Цитата:

Вышлем по e-mail'у!

можно, конечно и так

Но если мы оба в Москве.. то

Проблема похожего характера, но немного наоборот. Есть сервер 2003 на нём поднята иса 2006, на нём же dhcp служба, роботало полгода без проблем. Но бувально пару дней назад случился глюк, dhcp перестало выдавать айпи впн клиентам, выдаёт ерунду типа 297.87.90.134 то есть совсем не те айпи, но вот прикол что в середине сети роботает исправно, то есть выдаёт из правильного пула. Переинсталил и ису и dhcp, но проблема осталась, помогите советом. Опять таки не думаю что проблема в правилах исы так как на таком конфиге повторюсь роботало исправно уже пол года.

Цитата:

297.87.90.134

297 в IP недопустимая цифра такой адрес нельзя ни выдать ни получить это от балды?

Цитата:

297 в IP недопустимая цифра такой адрес нельзя ни выдать ни получить это от балды?

это я к примеру...ну если точнее то пул адресов 192.168.16.0-255, это всередине сети, а при подключении впн клиента к этой сети он получает 169.254.16.52 то есть фиг знает что.

уже бьюсь три дня не могу выяснить причину(((

sheisapryl Если он выдает не 297.87.90.134, как ты написал, а что-то типа
169.254.90.134, то это значит что DHCP не работает, и Винда сама присваивает интерфейсу такой адрес. Снифер в руки, смотреть запросы и ответы, ну и в журнал заглянуть не лишнее.

а
Цитата:

Если он выдает не 297.87.90.134, как ты написал, а что-то типа
169.254.90.134, то это значит что DHCP не работает, и Винда сама присваивает интерфейсу такой адрес

почему тогда dhcp в локалке роздаёт правильные айпи, то есть ящики в середине получают всё нормально, но когда впн клиенты конектяться к серверу иса выдаёт чушь...

sheisapryl Это проблема не DHCP, это проблема ИСЫ. А скорее всего, непонимание сути. DHCP работает там, где имеется физическая локалка или бридж. В случае ВПН МАК-адреса теряют смысл, и связь между локальной сетью и ВПН клиентами осуществляется посредством роутинга.

Спасибо всем за ответы. Проблему решил таким образом. Это была проблема не ISA но скорее всего DHCP. В RAS на интерфейсе Внутренняя был ip 169.254.182.130, там же в оснастке RASa в свойствах сервера на вкладке ip вместо DHCP я выбрал STATIC ADDRESS POOL и внёс туда правильный пул для выдачи. Сразу всё заработало. Насколько я понял RAS также имеет свой DHCP и получилось так что DHCP RASAа конфликтовал с DHCP самого сервера.

sheisapryl
Цитата:

В RAS на интерфейсе Внутренняя был ip 169.254.182.130

Адреса 169.254.Х.Х присваивает сама система, если настроено автоматическое получение ip, но DHCP сервер не доступен.