Moin,
in einem Remote-LAN das per VPN-Tunnel angebunden ist werden vom LANCOM Router die dortigen IPs per DHCP verteilt. Ein Gerät fragt immer eine "fremde" IP Adresse an. Leider kann ich dort im SysLog keine MAC Adresse sehen.
Wie kann ich das mit tracen oder alternativ - könnte ich vorübergehend einen "passenden" scope einrichten?
Cheerio
hRy
Gerät im LAN fragt nach falscher DHCP Adresse
Moderator: Lancom-Systems Moderatoren
Re: Gerät im LAN fragt nach falscher DHCP Adresse
Hi hob,
Steht im DHCP-Discover die Option "requested ip address" mit einer anderen Adresse, die u.U. nicht einmal in deinem Netz ist?
Das ist völlig egel, das gibt nur einen Wunsch des Hosts an - wenn der DHCP-Server des LANCOMs ihn nicht erfüllen kann, dann schlägt er dem Client im DHCP-Offer eine andere Adresse vor. Wenn der Client sich daraufhin das LANCOM per DHCP-Request als DHCP-Server aussucht, dann bekommt er im DHCP-Ack auch die Adresse zugewiesen, die das LANCOM ausgewäht hat und keine Andere
Oder hat da irgend ein Host in deinem Netz statisch eine falsche IP-Adresse konfiguriert? Denn solltest du ihn aber auch nicht sehen, denn um das LANCOM ansprechen oder als Router nutzen zu können, muß der Client im richtigen Netz stehen. Normalkerweise scheitert ansonsten eigentlich schon das ARP (es sei denn du hättest /setup/tcp-ip/Non-Loc.-ARP-Replies auf "yes" gestellt). Und selbst wenn das der Fall ist sollte das IDS der Firewall snaschlagen - es sei denn, du hättest die IDS-Aktion auf "übertragen" gestellt
Gruß
Backslash
was meinst du damit?Ein Gerät fragt immer eine "fremde" IP Adresse an.
Steht im DHCP-Discover die Option "requested ip address" mit einer anderen Adresse, die u.U. nicht einmal in deinem Netz ist?
Das ist völlig egel, das gibt nur einen Wunsch des Hosts an - wenn der DHCP-Server des LANCOMs ihn nicht erfüllen kann, dann schlägt er dem Client im DHCP-Offer eine andere Adresse vor. Wenn der Client sich daraufhin das LANCOM per DHCP-Request als DHCP-Server aussucht, dann bekommt er im DHCP-Ack auch die Adresse zugewiesen, die das LANCOM ausgewäht hat und keine Andere
Oder hat da irgend ein Host in deinem Netz statisch eine falsche IP-Adresse konfiguriert? Denn solltest du ihn aber auch nicht sehen, denn um das LANCOM ansprechen oder als Router nutzen zu können, muß der Client im richtigen Netz stehen. Normalkerweise scheitert ansonsten eigentlich schon das ARP (es sei denn du hättest /setup/tcp-ip/Non-Loc.-ARP-Replies auf "yes" gestellt). Und selbst wenn das der Fall ist sollte das IDS der Firewall snaschlagen - es sei denn, du hättest die IDS-Aktion auf "übertragen" gestellt
Gruß
Backslash