Hallo,
wollten bei uns in der Firma in der Testumgebung mal das Relay testen, nur bekommen wir es irgendwie nicht hin.
Situation:
Internes NEtz: 192.168.175.0/24
FW IF: 192.168.175.254
W2k3 DHCP Server: 192.168.175.2
DMZ1 Netz: 192.168.176.0/24
Habe auf dem W2k3 2 DHCP Bereich eingerichtet, einmal das 175.er Netz, also Internes Netz, und einmal 176.er Netz für DMZ. Die Adressvergabe im internen Netz klappt.
Im Relay im Web ist unter Schnittstellen eth2 eingerichtet (dmz1). Bei ipadressen steht die des dhcp Servers drin.
Nur bekommen wir irgendwie keine Adressen auf einem Client im DMZ Netz. Habe mal TCPdump gestartet auf eth2. Da sieht man wie der Client 0.0.0.0 ein DHCP Request schickt. Wenn ich dabei tcpdump auf eth1 laufen lasse, sieht man auch wie die Firewall das DHCP-Request an den Server weiterleitet. Desweiteren sehe ich wie eine Antwort vom Server kommt, mit der Empfänger IP: 192.168.176.254 (also die DMZ Netzwerkkarte der FW). Ja dann ist schluss, bis das alles wieder von vorn anfängt. Wo hängts??
Regeln und Objekte gibts folgende:
Objekt DMZ-Relay-Clients: 0.0.0.0 / 32 , DMZ1
Objekt DMZ-Relay-Server: 255.255.255.255 / 32 , Firewall-DMZ1
Regel: DMZ-Relay-Client > DMZ-Relay-Server > any (zu testzwecken)
Desweiteren gibt es eine Regel (zwar nicht aus einem anderen Grund aber ich möchte es mit erwähnen)
Server > DMZ-Netz > any
Vielen Dank für die Hilfe
