PIX, dhcprelay mit vpn

[hegl]

Hallo,

hat schon mal jemand erfolgreich versucht die dhcprelay-Funktion der PIX zu konfigurieren?
Ziel ist es, aus dem LAN (direkt am interface inside) eine Adresse eines DHCP-Servers zu erhalten, der in einer anderen Lokalität steht und über eine site-to-site Verbindung zu erreichen sein soll. Beim dhcp-request wird der Tunnel auch aufgebaut, am anderen vpn-peer kommt aber der request schon nicht an. Angeblich soll das Problem mit der Version 6.3.5 behoben sein, aber funktionieren tut es bei mir nicht. Folgende Befehle habe ich verwendet:

access-list 100 permit ip A.B.C.D SUBNET host DHCP-SERVER
dhcprelay server DHCP-SERVER outside
dhcprelay enable inside
dhcprelay timeout 30

Ein ping mit einer statischen IP auf den DHCP-Server klappt - also Tunnel und Routen scheinen ok zu sein.

Für einen Tipp wäre ich dankbar.

hegl

[hegl]

Falls es jemand interessieren sollte: Das Problem dabei lag ganz einfach an der access-list. Für einen dhcp-broadcast muss die IP-Adresse des outside-interface mit in die encrypted Domain aufgenommen werden...
...dann klappst auch mit dem Nachbar :-))