Relay DHCP NETASQ
Relay DHCP NETASQ - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 22-01-2015 à 16:20:27
1/ Un schéma vaut mieux qu'un long discours
2/ Surtout quand ce long discours est illisible
Marsh Posté le 22-01-2015 à 17:04:10
Hou.....yes ça donne envie...
un petit schéma rapide.
Serveur DHCP == routeur cisco ==FW1==vpn==FW2== lan abonnés
|
Lan admin
Les deux FW de type netasq en v9
Cisco 2921
Switch de type 3com pour le lan abonnés et lan admin.
Interface IP du lan d abonnés sur le FW2=> fonction du DHCP relay sur le FW2 et non sur le Switch.
Ping du lan vers dhcp : ok
Filtrage pas all entre le lan abonnés et lan du DHCP.
Pb le dhcp ne fonctionne pas.
Question: faut il paramétrer le cisco sur l interface d interco entre le cisco et le FW1commande ip helper ?
Faut il configurer le DHCP relay sur le FW1?
Merci pour les retours d expérience.
Sujets relatifs:
- DHCP et étendue
- Lenteur internet et NETASQ
- [Résolu] FailOver DHCP Windows Server 2012 R2
- Pas de ping sur Netasq, interface web OK !
- client vpn ipsec cisco a travers un netasq
- serveur qui prend 10 IP sur le DHCP
- SBS2011 DHCP
- attribuer un pool d'adresses DHCP à un user
- USB Recovery Netasq F200 & U250
- Liaison VPN netasq & Windows Serveur 2008 r2
Marsh Posté le 22-01-2015 à 16:08:50
Bonjour,
Je rencontre des problème concernant la mise en œuvre d un relay DHCP sur netasq en V9.
L infra est la suivante.
J ai un routeur cisco sur une des pattes j aiun Lan avec un serveur dhcp.
Sur une autre patte j ai un FW en V9 qui mutualise des accès distant via VPN IPSec.
Côté distant un autre FW netasq en V9 sur lequel j ai raccordé unl lan d administration et un lan abonnes.
Le réseau de desserte est composé de Switch de niveau 2. Les Switch sont administrés par le réseau d admin ( vlan interface) sur les switchs. Le réseau d abonne est du pure niveau 2 avec l interface IP sur le netasq.
Pas de possibilité donc d utiliser les commande de type ip helper.
Côté netasq j ai configure le relay dhcp avec l adresse du serveur en spécifiant le lan d abonne ou seront relayé les trame du dhcp.
Pb ça marche pas.
Du lan d abonne je ping bien mon serveur. Côté ipsec c est bon.
Au niveau filtrage j ai plaquer du pass all entre les deux lan.
j ai lancé un tcpdump sur le FW distant sur l interface du lan abonne. Pendant la recherche dhcp je ne vois rien passé.???
Quelques un a t il déjà mis en place un relay dhcp sur netasq.
Doit on renseigner le ip Helper sur l interface entre le FW et le routeur cisco et également sur le fw du site principal ?
Merci pour les retours d expérience.