dhcp relay
Verfasst: Do 23.08.2007, 14:04
Die Einrichtung eines DHCP-Relays ist derzeit noch nicht über den Manager oder der CLI möglich. Wenn man dieses Feature trotzdem schon nutzen möchte, müssen folgende Schritte durchgeführt werden:
- root user anlegen
- die Datei /sbin/init.d/rc per sftp kopieren
- am Ende der Datei den Startbefehl für den dhcrelay anfügen:
/usr/sbin/dhcrelay -q -i eth1 -i eth2 -m forward "DHCP-Server"
(falls der dhcrelay auch auf anderen Interfaces laufen soll, müssen diese ebenfalls mit -i angegeben werden)
- Festplatte im rw-modus mounten (mount -o remount,rw /)
- Die veränderte Datei "rc" wieder auf die Firewall kopieren
- Die Festplatte im read-only Modus mounten (mount -o remount,ro /)
- Für die Interfaces auf denen der DHCP-Relay genutzt werden soll, ein Netzwerkobjekt mit der IP 255.255.255.255/32 anlegen (z.B. 255.255.255.255/32 zone firewall-dmz1)
- Auf dieses Netzwerkobjekt von der entsprechenden Zone den Zugriff auf Port 67/udp (Sourceport 68) erlauben. Der Dienst/die Dienstgruppe muss vorher angelegt werden.
- damit Sie die Firewall nicht neu starten müssen, geben Sie den Befehl:
dhcrelay -i eth1 -i eth2 -m forward "DHCP-Server"
direkt in der Console ein...
- root user anlegen
- die Datei /sbin/init.d/rc per sftp kopieren
- am Ende der Datei den Startbefehl für den dhcrelay anfügen:
/usr/sbin/dhcrelay -q -i eth1 -i eth2 -m forward "DHCP-Server"
(falls der dhcrelay auch auf anderen Interfaces laufen soll, müssen diese ebenfalls mit -i angegeben werden)
- Festplatte im rw-modus mounten (mount -o remount,rw /)
- Die veränderte Datei "rc" wieder auf die Firewall kopieren
- Die Festplatte im read-only Modus mounten (mount -o remount,ro /)
- Für die Interfaces auf denen der DHCP-Relay genutzt werden soll, ein Netzwerkobjekt mit der IP 255.255.255.255/32 anlegen (z.B. 255.255.255.255/32 zone firewall-dmz1)
- Auf dieses Netzwerkobjekt von der entsprechenden Zone den Zugriff auf Port 67/udp (Sourceport 68) erlauben. Der Dienst/die Dienstgruppe muss vorher angelegt werden.
- damit Sie die Firewall nicht neu starten müssen, geben Sie den Befehl:
dhcrelay -i eth1 -i eth2 -m forward "DHCP-Server"
direkt in der Console ein...