DHCP Bereich erweitern

[MS-Networks]

Hallo liebe Foren Mitglieder, ich habe da ein kleineres Problemchen das mir irgendwie seit fast drei Wochen Kopfzerbrechen bereitet. Würde mich freuen wenn Ihr mir ein wenig weiterhelfen könnt :-)

Einführung:

Unser Netzwerk hat einen DHCP Bereich welchen ich erweitern musste. Die meisten Client Internetzugriffe laufen über unseren TMG Server. Nach aussen hin abgesichert wird das Hausnetz über eine CISCO ASA Firewall.

Problemschilderung:

Die Start IP war 10.1.3.1 , die End IP 10.1.3.254 Subnetzmaske 255.255.0.0. Da der DHCP Adressbereich von den Clients ausgeschöpft war habe ich diesen erweitert.

Jetzige Start IP 10.1.3.1 und End IP 10.1.4.254 Subnetzmaske 255.255.0.0. Die Vergabe von DHCP Adressen über den DHCP funktioniert auch einwandfrei und auf allen Clients die über den TMG Server ins Internet gehen, funktionieren auch die neuen 10.1.4 er Adressen.

Einige unserer Clients im Hausnetz haben jedoch das Privilleg nicht über den TMG geleitet werden zu müssen bzw müssen dauerhaft eine Internetverbindung haben. Diese Clients werden dann in der Firewall mit der entsprechenden Regel (source Ip permit any tcp usw....)

Funktioniert auch bei den 10.1.3 er Adressen seit langem schon einwandfrei, nur bei den 10.1.4. er Adressen komme ich nicht ins Internet.

Die ASA Config habe ich jetzt 10 mal rauf und runter gekaut, die ist es definitiv nicht so Ich gehe jetzt davon aus, dass der Fehler irgendwo am DC liegt. Kann es sein das ich da noch irgendwo was vergessen habe?

Ein Blick über die Switchconfig gibt mir keinen Hinweis auf Routing Fehler. Wenn ich bei einem 10.1.4. er Rechner einen Host im Internet pingen will und Wireshark dabei laufen lasse, endet die ping Anfrage an der 10.1.255.255 also an der Broadcastadresse, als ob das Gateway in dem Bereich falsch eingetragen ist. So wie es aussieht kommt gar keine Anfrage auf der ASA 10.1.254.254 an.

Danke schon mal für Eure Hilfe

Gruß Marco

[DocInfra]

Schau mal ob in der Config der ASA bei den Subnetzen /24 statt /16 genutzt wurde.

[MS-Networks]

Hi, danke für deinen Tipp, die Sub Netzbereiche sind alle korrekt. Selbst ein permit tcp any any bringt nicht den gewünschten erfolg von daher schliesse ich die ASA als Fehlerquelle komplett aus. Ich weiss allerdings auch jetzt nicht mehr so recht wo ich noch ansetzen sol...:upps

Gruß Marco

[DocInfra]

Bekommt der Client eine Antwort auf seine ARP Anfrage? Erreichst du die ASA und das TMG vom Client aus?

[MS-Networks]

Also an meinem Test Client ist die ASA in der ARP Tabelle gelistet und auch pingbar. Der TMG allerdings weder das eine noch das andere. Gebe ich im Browser die Proxy Einstellungen zum TMG ein komme ich aber ganz normal raus...

[zip]

Schonmal nen Tracert nach extern gemacht? Wenn ja, wo bleibt er hängen? Am Gateway ? Wenn ja, check mal die Routen auf der ASA.

[dcpromo]

Versuch mal von deinen Clients aus ein paar Namen von anderen Maschinen im Netzwerk aufzulösen (nslookup) . Eventuell gibts einfach ein Problem mit dem DNS

[DocInfra]

Kannst du dein Netz bitte mal skizzieren? Wo steht (logisch) der TMG, die ASA, die Clients etc.