hegl 10 Geschrieben 13. Juli 2006 Melden Teilen Geschrieben 13. Juli 2006 Hallo, hat schon mal jemand erfolgreich versucht die dhcprelay-Funktion der PIX zu konfigurieren? Ziel ist es, aus dem LAN (direkt am interface inside) eine Adresse eines DHCP-Servers zu erhalten, der in einer anderen Lokalität steht und über eine site-to-site Verbindung zu erreichen sein soll. Beim dhcp-request wird der Tunnel auch aufgebaut, am anderen vpn-peer kommt aber der request schon nicht an. Angeblich soll das Problem mit der Version 6.3.5 behoben sein, aber funktionieren tut es bei mir nicht. Folgende Befehle habe ich verwendet: access-list 100 permit ip A.B.C.D SUBNET host DHCP-SERVER dhcprelay server DHCP-SERVER outside dhcprelay enable inside dhcprelay timeout 30 Ein ping mit einer statischen IP auf den DHCP-Server klappt - also Tunnel und Routen scheinen ok zu sein. Für einen Tipp wäre ich dankbar. hegl Zitieren Link zu diesem Kommentar
hegl 10 Geschrieben 29. August 2006 Autor Melden Teilen Geschrieben 29. August 2006 Falls es jemand interessieren sollte: Das Problem dabei lag ganz einfach an der access-list. Für einen dhcp-broadcast muss die IP-Adresse des outside-interface mit in die encrypted Domain aufgenommen werden... ...dann klappst auch mit dem Nachbar :-)) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.