A situação - estou tentando centralizar nossos serviços DHCP em um único servidor Windows 2008 R2 (estamos mudando para switches L3 que não fornecem serviços DHCP). Atualmente, temos roteadores Cisco em vários sites diferentes que atendem sub-redes individuais para esses sites (e atuam como servidores DHCP) e meu objetivo é encaminhar uma solicitação DHCP no site para o servidor DHCP em execução em uma VM em nosso datacenter centralizado.
Isso deve ser fácil, certo? Basta configurar um escopo correspondente para a sub-rede no servidor DHCP e adicionar um endereço auxiliar de IP com o IP do servidor DHCP na interface que receberá a transmissão DHCP no site. Tudo o que li e vi indica que deveria ser simples assim.
Infelizmente, parece que os pacotes de solicitação DHCP encaminhados nunca alcançam nem o próximo salto. Como parte da minha solução de problemas desesperada, configurei o roteador que é o próximo salto como um servidor DHCP com escopos correspondentes e executei depurações em ambos os roteadores (ambos são Cisco). Posso ver que um pacote UDP do roteador do site é encaminhado da porta 67 para a porta 67 no roteador de próximo salto atuando como um servidor DHCP. O roteador de próximo salto que está agindo como um servidor DHCP, no entanto, NUNCA vê o pacote entrar na porta 67. Executando uma ferramenta de pacote UDP, eu posso enviar pacotes para a porta 67 no roteador agindo como um servidor DHCP e vê-los aparecer lá, e pacotes que são transmitidos no site por clientes Windows na porta 138 são encaminhados para o roteador e eu os vejo também.
Eu olhei para todas as configurações do roteador e nada parece que está bloqueando qualquer coisa, tanto quanto eu posso dizer. A única outra coisa que posso pensar é em falar com a Charter - eles fornecem o serviço de fibra entre sites através de seus roteadores - para ver se eles estão descartando pacotes, mas como outros pacotes estão funcionando, eu estou pensando que pode não ser eles.
Alguma ideia? Coisas para verificar? Algo simples que eu sinto falta?
Edit: Por sorte, nós tivemos um técnico da Charter ontem para dar uma olhada no equipamento que eles tiveram um problema. Perguntei-lhe se eles tinham alguma coisa na sua configuração que estivesse deixando cair o tráfego, ele verificou que eles estavam simplesmente tunelando o tráfego de site para site, sem tocá-lo - é invisível para nós. Então essa possibilidade é marcada. Estou pensando que, à medida que mudamos para os switches L3 para a borda em cada site, mantemos o roteador para fornecer serviços DHCP para o site até que nosso núcleo seja transferido de um roteador para um switch L3, acho que isso pode resolver nossos problemas. questão.