Hallo zusammen,
ich habe etwas Probleme die DHCP Relay Funktion zum Laufen zu bekommen. Vorab erst mal das Schema.
DHCP_SERVER_IP --- SERVER_NETZ --- IF1_IP1_UTM(Relay Agent)_IP2_IF2 --- CLIENT_NETZ --- DHCP_CLIENT_IP
Das beginnt bei der Angabe der Schnittstellen. In der UTM und der FAQ steht, dass die Client seitigen Schnittstellen hinterlegt werden müssen. Das interpretiere ich als die Schnittstelle, die das Netz der DHCP Clients bedient. Im Beispiel IF2. In diesem Thread ( http://support.securepoint.de/viewtopic.php?t=1023 ) zur UTM10 steht als Lösung jedoch, dass alle Schnittstellen hinterlegt werden müssen, die DHCP durchläuft. Zugegeben, der Thread ist etwas verwirrend für mich, aber demnach müsste ich zusätzlich das Interface hinterlegen, welches das Netz des DHCP Servers bedient?
Als nächstes würde ich gerne wissen, welche Portfilterregeln gebraucht werden. In der FAQ steht dazu nichts. Ich denke doch aber, dass mindestens mal der Zugriff aus dem DHCP Client Netz auf den UTM internen Relay Dienst gestattet werden muss (CLIENT_NETZ -> IF2 -> dhcp -> accept), oder etwa nicht? (IF2 ist entsprechend ein Interface Objekt).
Letztlich steht noch die DHCP Server Seite offen. Zwischen beiden privaten Netzen findet kein NAT statt. Da - so wie ich es verstehe - der DHCP Relay Agent die Anfrage mit der Schnittstellen IP der UTM des DHCP Server Netzes weiterleitet, sollte es doch auch kein Routingproblem geben, da der DHCP Server die Antwortpakete ja ins selbe Netz zurücksendet. Die Anfragen kommen von IP1 und werden vom Server wieder an diese zurückgesendet. Den Rest übernimmt wieder der DHCP Relay Agent. Korrekt?
Danke für die Aufmerksamkeit
MT
DHCP Relay
Moderator: Securepoint
Hallo,
wie immer war ich natürlich nicht untätig und beantworte nun meine eigenen Fragen.
[*]Als Interface muss, wie es der begriff "Client seitig" aussagt nur das Interface hinterlegt werden, welches das Netz der Client bedient. In meinem Beispiel IF2.
[*]Eine Portfilterregel ist nicht notwendig. Warum auch immer.
[*]Der DHCP Server muss eine Route zum Client Netz kennen. In meinem Beispiel IP1. Hier muss ich mich bei Gelegenheit mal genauer mit DHCP Relay befassen, denn verstehen tu ich das noch nicht genau.
Gruß
MH
wie immer war ich natürlich nicht untätig und beantworte nun meine eigenen Fragen.
[*]Als Interface muss, wie es der begriff "Client seitig" aussagt nur das Interface hinterlegt werden, welches das Netz der Client bedient. In meinem Beispiel IF2.
[*]Eine Portfilterregel ist nicht notwendig. Warum auch immer.
[*]Der DHCP Server muss eine Route zum Client Netz kennen. In meinem Beispiel IP1. Hier muss ich mich bei Gelegenheit mal genauer mit DHCP Relay befassen, denn verstehen tu ich das noch nicht genau.
Gruß
MH