Jump to content
Sign in to follow this  
musikschaf

IPCop als DHCP-RelayAgent?

Recommended Posts

Hallo miteinander!

 

Ich hab hier eine Testumgebung aufgebaut. Ein W2K3-SRV läuft mit DNS, DHCP und ADS. Auf dem SRV läuft (in einer VMware) der IPCop. Auf dem ist DNS und DHCP etc. deaktiviert. Der IPCop hat zwei Netze (Red und Green). Green ist per VMNet1 auf HostOnly gestellt. Das funktioniert auch einwandfrei. Das RED- Netzwerk ist an die NIC vom W2K3-SRV gebridged. Nun habe ich an diese reale Nic (über die ja auch der IPCop "nach draußen telefoniert") mal einen Client angeschlossen. Dieser soll sich eigentlich per DHCP seine Adresse vom Server holen.

Problem: Der IPCop scheint die DHCP-Requests nicht weiterzuleiten! Ich hab bereits (alberner Weise) auf dem Server selbst einen RelayAgent eingerichtet. (Was mich aber nicht wirklich weiter bringt - ich weiß!) Eigentlich bräuchte ich doch nun einen RelayAgent auf dem IPCop - oder kann ich derartige Weiterleitungen auch unter PortForwarding konfigurieren? Ich möchte doch nur, dass der reale, externe Client an dem virtuellen IPCop vorbei an den Server kommt und sich von dort seine DHCP-IP-Addy ziehen kann... *seufz*

Hat vielleicht jemand eine Lösung?

 

Danke!

 

PS: Ich weiß, dass einem diese Konstellation vielleicht ein wenig albern vorkommen mag. Aber das mit dem virtuellen IPCop auf dem SRV ist erst mal nur als "Laborumgebung"; später läuft der IPCop dann auf einer realen Maschine. Aber auch dort sollte er in der Lage sein, DHCP-Anfragen weiterzuleiten! Daher frag ich halt jetzt einfach schon mal nach... Gute Ideen sind herzlichst Willkommen!! ;)

Share this post


Link to post
Share on other sites

Wohin soll die Adresse ? Von Server -> Green - COP - RED -> Client ? Das kann so nicht gehen und ist so nie konfigurierbar.

subby

 

Dank dir für deine Antwort!

Joo, so meinte ich es an und für sich. Es ist also nicht möglich, DHCP-Requests über den IPCop laufen zu lassen?? Ich mein: Das Ganze wird im Endeffekt ein Projekt. Und ich denke auch mal, dass über kurz oder lang das Ganze so aussehen wird, dass ich ein grünes LAN haben werde, in dem sich der Server und die Clients befinden. Und dass dann alle anderen Anfragen rausgehen ins "Internet" (UNI-Lan). Das geht dann ja wohl auf jeden Fall.

Mich hat halt nur diese spezielle Konstruktion interessiert....

Wäre es denn beispielshalber möglich, einen Client in ein drittes Netz vom IP-Cop (DMZ; Oranges Netz) zu setzen und dann so die Adresse per DHCP vom Server im grünen Netz zu holen?? Ginge so was in der Art?

Lieben Gruß....

Share this post


Link to post
Share on other sites

Ich habe keine Idee dazu warum du zwischen den Clients und dem Server einen

Router mit NAT brauchst , das DHCP Forward macht. Ein Switch sollte helfen.

 

Das bei dir ist doch wohl ehr so:

 

Server z.B: 10.0.0.1

Gateway (IPCOP) z.B: 10.0.0.254

Clients (DHCP von Server) z.B.: 10.0.0.100 - 10.0.0.200

 

Server gibt als Option Standartgateway via DHCP die 10.0.0.254 mit.

 

VMWare:

 

Server 1. NIC mit Bridged

IPCOP 1. NIC mit Bridged (Green 10.0.0.254)

2. NIC mit Bridged (RED z.b. 192.168.0.1)

 

Router zum WAN mit 192.168.0.x am Switch an dem auch der Server hängt

 

Und schon läuft dein NAT "perfekt" ab. Den DHCP auf dem IPCop aus.

 

subby

Share this post


Link to post
Share on other sites

Tjajo...

 

Ich dank dir für deine schnelle Antwort!

Ich hatte es erst mal so aufgebaut, weil ich derzeit leider keine andere Möglichkeit habe, den IPCop hardwaremäßig laufen zu lassen. Denn die alten Rechner, die ausgemustert werden sollen, sind leider noch nicht gesichert - und so konnte ich dafür noch keinen für den COP nehmen. Daher diese (ziemlich abstruse) Konstruktion.

Du hast schon Recht: An und für sich brauch ich zwischen den Clients und dem Server keine Firewall. (Wozu auch?) Aber da es meine derzeitige Konstellation nun mal so "anbot", dachte ich, ich probier es halt mal aus. Man will ja schließlich auch mal eine Runde "experimentieren"... ;)

 

Im realLife wird es wahrscheinlich ohnehin so aussehen, wie es jeder kennt: LAN mit Server und Clients; Standard-Gateway auf den GREEN-Port vom IP-Cop, dann rüber zur RED, von dort ins "Internet" (bzw. anderes LAN d. UNI). So, wie man es eben kennt und "liebt"... *grins* Aber danke dir dennoch für dein "reindenken" und deine Mühen.

Werde mich nun mal umsehen, ob ich irgendwo einen Rechner find, den ich mit dem IPCop quälen kann...

 

Schönen Tag noch!

 

Musikschaf

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...