musikschaf 10 Geschrieben 16. Februar 2006 Melden Teilen Geschrieben 16. Februar 2006 Hallo miteinander! Ich hab hier eine Testumgebung aufgebaut. Ein W2K3-SRV läuft mit DNS, DHCP und ADS. Auf dem SRV läuft (in einer VMware) der IPCop. Auf dem ist DNS und DHCP etc. deaktiviert. Der IPCop hat zwei Netze (Red und Green). Green ist per VMNet1 auf HostOnly gestellt. Das funktioniert auch einwandfrei. Das RED- Netzwerk ist an die NIC vom W2K3-SRV gebridged. Nun habe ich an diese reale Nic (über die ja auch der IPCop "nach draußen telefoniert") mal einen Client angeschlossen. Dieser soll sich eigentlich per DHCP seine Adresse vom Server holen. Problem: Der IPCop scheint die DHCP-Requests nicht weiterzuleiten! Ich hab bereits (alberner Weise) auf dem Server selbst einen RelayAgent eingerichtet. (Was mich aber nicht wirklich weiter bringt - ich weiß!) Eigentlich bräuchte ich doch nun einen RelayAgent auf dem IPCop - oder kann ich derartige Weiterleitungen auch unter PortForwarding konfigurieren? Ich möchte doch nur, dass der reale, externe Client an dem virtuellen IPCop vorbei an den Server kommt und sich von dort seine DHCP-IP-Addy ziehen kann... *seufz* Hat vielleicht jemand eine Lösung? Danke! PS: Ich weiß, dass einem diese Konstellation vielleicht ein wenig albern vorkommen mag. Aber das mit dem virtuellen IPCop auf dem SRV ist erst mal nur als "Laborumgebung"; später läuft der IPCop dann auf einer realen Maschine. Aber auch dort sollte er in der Lage sein, DHCP-Anfragen weiterzuleiten! Daher frag ich halt jetzt einfach schon mal nach... Gute Ideen sind herzlichst Willkommen!! ;) Zitieren Link zu diesem Kommentar
substyle 20 Geschrieben 16. Februar 2006 Melden Teilen Geschrieben 16. Februar 2006 Mal eine Frage `! Wohin soll die Adresse ? Von Server -> Green - COP - RED -> Client ? Das kann so nicht gehen und ist so nie konfigurierbar. subby Zitieren Link zu diesem Kommentar
musikschaf 10 Geschrieben 16. Februar 2006 Autor Melden Teilen Geschrieben 16. Februar 2006 Wohin soll die Adresse ? Von Server -> Green - COP - RED -> Client ? Das kann so nicht gehen und ist so nie konfigurierbar. subby Dank dir für deine Antwort! Joo, so meinte ich es an und für sich. Es ist also nicht möglich, DHCP-Requests über den IPCop laufen zu lassen?? Ich mein: Das Ganze wird im Endeffekt ein Projekt. Und ich denke auch mal, dass über kurz oder lang das Ganze so aussehen wird, dass ich ein grünes LAN haben werde, in dem sich der Server und die Clients befinden. Und dass dann alle anderen Anfragen rausgehen ins "Internet" (UNI-Lan). Das geht dann ja wohl auf jeden Fall. Mich hat halt nur diese spezielle Konstruktion interessiert.... Wäre es denn beispielshalber möglich, einen Client in ein drittes Netz vom IP-Cop (DMZ; Oranges Netz) zu setzen und dann so die Adresse per DHCP vom Server im grünen Netz zu holen?? Ginge so was in der Art? Lieben Gruß.... Zitieren Link zu diesem Kommentar
substyle 20 Geschrieben 16. Februar 2006 Melden Teilen Geschrieben 16. Februar 2006 Ich habe keine Idee dazu warum du zwischen den Clients und dem Server einen Router mit NAT brauchst , das DHCP Forward macht. Ein Switch sollte helfen. Das bei dir ist doch wohl ehr so: Server z.B: 10.0.0.1 Gateway (IPCOP) z.B: 10.0.0.254 Clients (DHCP von Server) z.B.: 10.0.0.100 - 10.0.0.200 Server gibt als Option Standartgateway via DHCP die 10.0.0.254 mit. VMWare: Server 1. NIC mit Bridged IPCOP 1. NIC mit Bridged (Green 10.0.0.254) 2. NIC mit Bridged (RED z.b. 192.168.0.1) Router zum WAN mit 192.168.0.x am Switch an dem auch der Server hängt Und schon läuft dein NAT "perfekt" ab. Den DHCP auf dem IPCop aus. subby Zitieren Link zu diesem Kommentar
musikschaf 10 Geschrieben 16. Februar 2006 Autor Melden Teilen Geschrieben 16. Februar 2006 Tjajo... Ich dank dir für deine schnelle Antwort! Ich hatte es erst mal so aufgebaut, weil ich derzeit leider keine andere Möglichkeit habe, den IPCop hardwaremäßig laufen zu lassen. Denn die alten Rechner, die ausgemustert werden sollen, sind leider noch nicht gesichert - und so konnte ich dafür noch keinen für den COP nehmen. Daher diese (ziemlich abstruse) Konstruktion. Du hast schon Recht: An und für sich brauch ich zwischen den Clients und dem Server keine Firewall. (Wozu auch?) Aber da es meine derzeitige Konstellation nun mal so "anbot", dachte ich, ich probier es halt mal aus. Man will ja schließlich auch mal eine Runde "experimentieren"... ;) Im realLife wird es wahrscheinlich ohnehin so aussehen, wie es jeder kennt: LAN mit Server und Clients; Standard-Gateway auf den GREEN-Port vom IP-Cop, dann rüber zur RED, von dort ins "Internet" (bzw. anderes LAN d. UNI). So, wie man es eben kennt und "liebt"... *grins* Aber danke dir dennoch für dein "reindenken" und deine Mühen. Werde mich nun mal umsehen, ob ich irgendwo einen Rechner find, den ich mit dem IPCop quälen kann... Schönen Tag noch! Musikschaf Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.