dhcp relay

Ein Forum für Leitfäden rund um Securepoint und verwandte Themen. Beachten Sie, dass dies kein Support-Forum ist.

Moderator: Securepoint

Antworten
philipp
Beiträge: 119
Registriert: Mi 07.02.2007, 15:44
Kontaktdaten:

dhcp relay

Beitrag von philipp »

Die Einrichtung eines DHCP-Relays ist derzeit noch nicht über den Manager oder der CLI möglich. Wenn man dieses Feature trotzdem schon nutzen möchte, müssen folgende Schritte durchgeführt werden:

- root user anlegen
- die Datei /sbin/init.d/rc per sftp kopieren
- am Ende der Datei den Startbefehl für den dhcrelay anfügen:
/usr/sbin/dhcrelay -q -i eth1 -i eth2 -m forward "DHCP-Server"
(falls der dhcrelay auch auf anderen Interfaces laufen soll, müssen diese ebenfalls mit -i angegeben werden)
- Festplatte im rw-modus mounten (mount -o remount,rw /)
- Die veränderte Datei "rc" wieder auf die Firewall kopieren
- Die Festplatte im read-only Modus mounten (mount -o remount,ro /)
- Für die Interfaces auf denen der DHCP-Relay genutzt werden soll, ein Netzwerkobjekt mit der IP 255.255.255.255/32 anlegen (z.B. 255.255.255.255/32 zone firewall-dmz1)
- Auf dieses Netzwerkobjekt von der entsprechenden Zone den Zugriff auf Port 67/udp (Sourceport 68) erlauben. Der Dienst/die Dienstgruppe muss vorher angelegt werden.
- damit Sie die Firewall nicht neu starten müssen, geben Sie den Befehl:
dhcrelay -i eth1 -i eth2 -m forward "DHCP-Server"
direkt in der Console ein...

stefan_vie
Beiträge: 6
Registriert: Di 29.01.2008, 21:40

Beitrag von stefan_vie »

Ist das Einrichten in der derzeitigen Version (R2 P1) schon über den Manager oder CLI möglich?

oliver
Securepoint
Beiträge: 452
Registriert: Mi 07.02.2007, 14:55
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von oliver »

hallo,

nein, leider nicht.
best regards

oliver hausmann
--
Securepoint GmbH

carsten
Beiträge: 644
Registriert: Fr 05.10.2007, 12:56

Beitrag von carsten »

Setting up a DHCP relay is currently not possible on the manager or the CLI. If you need this feature yet, the following steps must be carried out:

- Creating a root user
- Copy the file / sbin / init.d / rc via sftp and make a backup of it!
- At the end of the startup command file for the dhcrelay add:
/ usr / sbin / dhcrelay-q-i eth1-i eth2-m forward "DHCP Server"
(if the dhcrelay will be run on other interfaces , they must also specify -i)
- Hard disk in rw mode mount (mount-o remount, rw /)
- Copy the changed file "rc" back on the firewal
- The hard drive in read-only mode mount (mount-o remount, ro /)
- For the interface on which the DHCP relay will be used, set up a network object with the IP 255255255255/32 create (eg 255255255255/32 zone firewall dmz1)
- Apply to access port 67/udp (source port 68 ) for this network object from the appropriate zone. The service / service group must be created beforehand.
- So that the firewall does not need to restart, enter the command:
dhcrelay-i eth1-i eth2-m forward "DHCP Server"
directly into the root-shell
Zuletzt geändert von carsten am Fr 17.07.2009, 13:18, insgesamt 1-mal geändert.
There are 10 types of people in the world... those who understand binary and those who don\'t.

Antworten