Cisco Forum — Allgemein

MYOEY · 15.06.2010, 15:52

Hallo,
hinter einer remote ASA5505 sind 4 PC's, die alles(IP,DNS,AD,...) per DHCP bekommen sollten.
Die ASA5505 ist in einer Niederlassung und der DHCP Server ist in der HQ(ASA5520), zwischen den beiden ASA's wird eine IPSec L2L Tunnel aufgebaut.
Der DHCP Server ist quasi auf der andere Seite (outside Seite von der ASA5505).

wie kann ich die ASA5505 dazu bringen, die DHCP Requests an den DHCP Server auf der anderer Seite weiterzuleiten und die PC's alles bekommen, was sie brauchen.

Gibt’s so was wie „ip-helper address” für die ASA oder sin des andere command?

welche commands sollten konfiguriert werden?

Besten Dank schon mal im Voraus!

Grüße

Wordo · 15.06.2010, 17:19

dhcprelay?

Otaku19 · 15.06.2010, 19:16

PIX/ASA 7.x as a DHCP Relay Configuration Example - Cisco Systems

hegl · 16.06.2010, 08:12

Wichtig ist bei DHCP-Relay via VPN, dass die outside-IP der Remote-ASA mit in die crypto-map und die ACL aufgenommen wird.

MYOEY · 16.06.2010, 13:23

Besten Dank für euer Antworten!
ich werde es mal testen.

Grüße

MYOEY · 06.08.2010, 15:49

Ich hab es probiert aber leider ohne Erfolg.

die Clients in der Niederlassung bekamen keine IP's!!!

debug ist eingeschaltet. Auf der ASA in der Niederlassung sehe ich folgendes:

dhcpd_forward_request: request from 001e.3310.3062 forwarded to 10.20.1.1.

Also, die Clients schicken dhcp-Request aber kein Reply bzw. wird es nicht an den dhcp-Server weitergeleitet oder so!!!

@hegl:
was meinst du genauer?
was sollte noch konfigurieret werden? bitte commands!

vielleicht liegt es noch daran!

Danke,

sessi · 06.08.2010, 21:51

Hi MYOEY

Kommen die discovers an der Gegenseite an? LOG?

Gruss

Sessi

MYOEY · 09.08.2010, 13:55

Nein, die DHCP Requests, die ich auf der ASA in der Niederlassung sehe, kommen nicht an der Gegenseite an!!!

Woran könnte es liegen?

Danke & Grüße

MYOEY · 09.08.2010, 15:34

Log auf der ASA (Niederlassung) sagt:

ASA5505# DHCPRA: relay binding found for client 001e.3310.3062.
DHCPD: setting giaddr to 192.168.4.1.
dhcpd_forward_request: request from 001e.3310.3062 forwarded to 10.20.1.1.

"192.168.4.1" ist die IP Adresse des ASA-Interfaces

Also, es sieht es aus, als es doch weitergeleitet worden ist aber es kommt an der Gegenstelle nicht an!!!

Hier ist die Config der keinen ASA:

dhcprelay server 10.20.1.1 outside
dhcprelay enable inside
dhcprelay setroute inside
dhcprelay timeout 90

sessi · 09.08.2010, 17:10

Hi MYOEY

Lässt die ASA beim DHCP denn die Discovers inbound durch?

Check deine acl`s.

Gruss

Sessi

Cisco Forum — Allgemein

Cisco Forum: Alles zum Thema CISCO Zertifizierungen CCNA, CCNP, CCSP, CCIE etc. — Q & A zum Thema CISCO Router, Switches und Firewalls