DHCP für mehrere Subnetze

Ein Forum für Leitfäden rund um Securepoint und verwandte Themen. Beachten Sie, dass dies kein Support-Forum ist.

Moderator: Securepoint

Antworten
Andreas
Securepoint
Beiträge: 127
Registriert: Di 18.03.2008, 15:56
Wohnort: Wrestedt
Kontaktdaten:

DHCP für mehrere Subnetze

Beitrag von Andreas »

Folgendes Szenario:

Sie möchten nicht nur für Ihr internes Netzwerk, sondern auch für die DMZ(s) den DHCP-Server der Appliance konfigurieren. Die grafische Oberfläche des Managers erlaubt aber nur die Konfiguration für genau ein Subnetz.

Zur Lösung des Problems müssen Sie das Template des DHCP-Servers manuell anpassen.

Wie sie das richtige Template identifizieren und modifizieren, können Sie hier nachlesen:

http://www.securepoint.de/support/topic.php?id=545

Nehmen wir einmal folgende Konfigurationsdaten für Ihre DMZ1 an:

Subnetz: 192.168.249.0/24
IP des Interfaces: 192.168.249.1
IP-Nummernbereich, der per DHCP zugeteilt werden soll: 192.168.249.2-100
DNS-Server: 192.168.249.1

Dazu müssen Sie im Template folgenden Abschnitt ans Ende anfügen:
subnet 192.168.249.0 netmask 255.255.255.0 {
range 192.168.249.2 192.168.249.100;
option routers 192.168.249.1;
option domain-name-servers 192.168.249.1;
}


Eine Angabe der Ethernet-Schnittstelle muss nicht erfolgen, diese ergibt sich aus der Netzwerkkonfiguration der Appliance. Für weitere Subnetze muss nur ein weiterer Abschnitt mit der entsprechenden Konfiguration angehängt werden.
Such dir einen Beruf den du liebst und du musst nie wieder arbeiten! (chinesische Weisheit)

Andreas
Securepoint
Beiträge: 127
Registriert: Di 18.03.2008, 15:56
Wohnort: Wrestedt
Kontaktdaten:

Beitrag von Andreas »

Ergänzung: In Version 10 kann man das Template auch ganz einfach im Template-Editor der erweiterten Einstellungen bearbeiten.
Such dir einen Beruf den du liebst und du musst nie wieder arbeiten! (chinesische Weisheit)

masterdesaster
Beiträge: 11
Registriert: Di 14.08.2007, 20:25

Beitrag von masterdesaster »

Hallo,

wir wollen den DHCP nur in der DMZ1 laufen lassen, nicht aber im LAN.
Wie lässt sich dass konfigurieren?

Aktuell ist unser DHCP auf der SP deshalb ausgeschaltet.

Danke und Gruß

carsten
Beiträge: 644
Registriert: Fr 05.10.2007, 12:56

Beitrag von carsten »

Sie ändern einfach den IP-Bereich auf den der DMZ, die FW schickt die Daten schon am richtigen Interface raus.
There are 10 types of people in the world... those who understand binary and those who don\'t.

masterdesaster
Beiträge: 11
Registriert: Di 14.08.2007, 20:25

Beitrag von masterdesaster »

Funzt - vielen Dank!

sajjad122
Beiträge: 1
Registriert: Fr 09.01.2015, 08:27

Beitrag von sajjad122 »

Hello, we want to let the DHCP run only in the DMZ1, but not on the LAN. How can you configure that? Our current DHCP on the SP is therefore switched off. Thanks and regards
_________________________________________________________________
asad

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

The DHCP Server runs only on the interface on which it is configured.

Antworten