hegl 10 Report post Posted July 13, 2006 Hallo, hat schon mal jemand erfolgreich versucht die dhcprelay-Funktion der PIX zu konfigurieren? Ziel ist es, aus dem LAN (direkt am interface inside) eine Adresse eines DHCP-Servers zu erhalten, der in einer anderen Lokalität steht und über eine site-to-site Verbindung zu erreichen sein soll. Beim dhcp-request wird der Tunnel auch aufgebaut, am anderen vpn-peer kommt aber der request schon nicht an. Angeblich soll das Problem mit der Version 6.3.5 behoben sein, aber funktionieren tut es bei mir nicht. Folgende Befehle habe ich verwendet: access-list 100 permit ip A.B.C.D SUBNET host DHCP-SERVER dhcprelay server DHCP-SERVER outside dhcprelay enable inside dhcprelay timeout 30 Ein ping mit einer statischen IP auf den DHCP-Server klappt - also Tunnel und Routen scheinen ok zu sein. Für einen Tipp wäre ich dankbar. hegl Quote Share this post Link to post
hegl 10 Report post Posted August 29, 2006 Falls es jemand interessieren sollte: Das Problem dabei lag ganz einfach an der access-list. Für einen dhcp-broadcast muss die IP-Adresse des outside-interface mit in die encrypted Domain aufgenommen werden... ...dann klappst auch mit dem Nachbar :-)) Quote Share this post Link to post
