DHCP für mehrere Subnetze
Verfasst: Do 10.07.2008, 13:09
Folgendes Szenario:
Sie möchten nicht nur für Ihr internes Netzwerk, sondern auch für die DMZ(s) den DHCP-Server der Appliance konfigurieren. Die grafische Oberfläche des Managers erlaubt aber nur die Konfiguration für genau ein Subnetz.
Zur Lösung des Problems müssen Sie das Template des DHCP-Servers manuell anpassen.
Wie sie das richtige Template identifizieren und modifizieren, können Sie hier nachlesen:
http://www.securepoint.de/support/topic.php?id=545
Nehmen wir einmal folgende Konfigurationsdaten für Ihre DMZ1 an:
Subnetz: 192.168.249.0/24
IP des Interfaces: 192.168.249.1
IP-Nummernbereich, der per DHCP zugeteilt werden soll: 192.168.249.2-100
DNS-Server: 192.168.249.1
Dazu müssen Sie im Template folgenden Abschnitt ans Ende anfügen:
Eine Angabe der Ethernet-Schnittstelle muss nicht erfolgen, diese ergibt sich aus der Netzwerkkonfiguration der Appliance. Für weitere Subnetze muss nur ein weiterer Abschnitt mit der entsprechenden Konfiguration angehängt werden.
Sie möchten nicht nur für Ihr internes Netzwerk, sondern auch für die DMZ(s) den DHCP-Server der Appliance konfigurieren. Die grafische Oberfläche des Managers erlaubt aber nur die Konfiguration für genau ein Subnetz.
Zur Lösung des Problems müssen Sie das Template des DHCP-Servers manuell anpassen.
Wie sie das richtige Template identifizieren und modifizieren, können Sie hier nachlesen:
http://www.securepoint.de/support/topic.php?id=545
Nehmen wir einmal folgende Konfigurationsdaten für Ihre DMZ1 an:
Subnetz: 192.168.249.0/24
IP des Interfaces: 192.168.249.1
IP-Nummernbereich, der per DHCP zugeteilt werden soll: 192.168.249.2-100
DNS-Server: 192.168.249.1
Dazu müssen Sie im Template folgenden Abschnitt ans Ende anfügen:
subnet 192.168.249.0 netmask 255.255.255.0 {
range 192.168.249.2 192.168.249.100;
option routers 192.168.249.1;
option domain-name-servers 192.168.249.1;
}
Eine Angabe der Ethernet-Schnittstelle muss nicht erfolgen, diese ergibt sich aus der Netzwerkkonfiguration der Appliance. Für weitere Subnetze muss nur ein weiterer Abschnitt mit der entsprechenden Konfiguration angehängt werden.