hegl 10 Geschrieben 13. Juli 2006 Melden Geschrieben 13. Juli 2006 Hallo, hat schon mal jemand erfolgreich versucht die dhcprelay-Funktion der PIX zu konfigurieren? Ziel ist es, aus dem LAN (direkt am interface inside) eine Adresse eines DHCP-Servers zu erhalten, der in einer anderen Lokalität steht und über eine site-to-site Verbindung zu erreichen sein soll. Beim dhcp-request wird der Tunnel auch aufgebaut, am anderen vpn-peer kommt aber der request schon nicht an. Angeblich soll das Problem mit der Version 6.3.5 behoben sein, aber funktionieren tut es bei mir nicht. Folgende Befehle habe ich verwendet: access-list 100 permit ip A.B.C.D SUBNET host DHCP-SERVER dhcprelay server DHCP-SERVER outside dhcprelay enable inside dhcprelay timeout 30 Ein ping mit einer statischen IP auf den DHCP-Server klappt - also Tunnel und Routen scheinen ok zu sein. Für einen Tipp wäre ich dankbar. hegl
hegl 10 Geschrieben 29. August 2006 Autor Melden Geschrieben 29. August 2006 Falls es jemand interessieren sollte: Das Problem dabei lag ganz einfach an der access-list. Für einen dhcp-broadcast muss die IP-Adresse des outside-interface mit in die encrypted Domain aufgenommen werden... ...dann klappst auch mit dem Nachbar :-))
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden