Securepoint Support Forum

Verfasst: **Do 23.08.2007, 14:04**

Die Einrichtung eines DHCP-Relays ist derzeit noch nicht über den Manager oder der CLI möglich. Wenn man dieses Feature trotzdem schon nutzen möchte, müssen folgende Schritte durchgeführt werden:

- root user anlegen
- die Datei /sbin/init.d/rc per sftp kopieren
- am Ende der Datei den Startbefehl für den dhcrelay anfügen:
/usr/sbin/dhcrelay -q -i eth1 -i eth2 -m forward "DHCP-Server"
(falls der dhcrelay auch auf anderen Interfaces laufen soll, müssen diese ebenfalls mit -i angegeben werden)
- Festplatte im rw-modus mounten (mount -o remount,rw /)
- Die veränderte Datei "rc" wieder auf die Firewall kopieren
- Die Festplatte im read-only Modus mounten (mount -o remount,ro /)
- Für die Interfaces auf denen der DHCP-Relay genutzt werden soll, ein Netzwerkobjekt mit der IP 255.255.255.255/32 anlegen (z.B. 255.255.255.255/32 zone firewall-dmz1)
- Auf dieses Netzwerkobjekt von der entsprechenden Zone den Zugriff auf Port 67/udp (Sourceport 68) erlauben. Der Dienst/die Dienstgruppe muss vorher angelegt werden.
- damit Sie die Firewall nicht neu starten müssen, geben Sie den Befehl:
dhcrelay -i eth1 -i eth2 -m forward "DHCP-Server"
direkt in der Console ein...

Verfasst: **Mi 30.01.2008, 16:15**

Ist das Einrichten in der derzeitigen Version (R2 P1) schon über den Manager oder CLI möglich?

Verfasst: **Mi 30.01.2008, 19:33**

hallo,

nein, leider nicht.

Verfasst: **Fr 17.07.2009, 13:15**

Setting up a DHCP relay is currently not possible on the manager or the CLI. If you need this feature yet, the following steps must be carried out:

- Creating a root user
- Copy the file / sbin / init.d / rc via sftp and make a backup of it!
- At the end of the startup command file for the dhcrelay add:
/ usr / sbin / dhcrelay-q-i eth1-i eth2-m forward "DHCP Server"
(if the dhcrelay will be run on other interfaces , they must also specify -i)
- Hard disk in rw mode mount (mount-o remount, rw /)
- Copy the changed file "rc" back on the firewal
- The hard drive in read-only mode mount (mount-o remount, ro /)
- For the interface on which the DHCP relay will be used, set up a network object with the IP 255255255255/32 create (eg 255255255255/32 zone firewall dmz1)
- Apply to access port 67/udp (source port 68 ) for this network object from the appropriate zone. The service / service group must be created beforehand.
- So that the firewall does not need to restart, enter the command:
dhcrelay-i eth1-i eth2-m forward "DHCP Server"
directly into the root-shell

Securepoint Support Forum

dhcp relay

dhcp relay

dhcp relay

dhcp relay

dhcp relay