Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 6634 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DHCP Relay

c.bahn
Hallo,

I´ve got some problems with the configuration of the DHCP Relay.
We have the 8.003 version of the security gateway.
We have two networks, one for the Server (SERVER) and one for the Clients (CLIENTS).
The DHCP server is from Microsoft on Windows 2008. The DHCP server is in the SERVER net.

  • SERVER 192.168.80.0/24
  • CLIENTS 192.168.100.0/23

DHCP Server is called FRKADS01 with the address 192.168.80.254.

What did I do?
I defined a Host with the name FRKADS01 with the address 192.168.80.254 on the Interface of SERVER .

In the DHCP Relay configuration I put under DHCP Server my DHCP server FRKADS01. On Interfaces I put the Interfaces CLIENTS and SERVER.

In the DHCP Server I configured a DHCP Range with the start IP 192.168.100.2 and end IP 192.168.101.254

Now my questions! What did I do wrong that the Clients don´t get and IP. In witch LOG must I look or can find some information’s.
And sorry about my English, i do my very best.

Thanks for your help
Christian


This thread was automatically locked due to age.
  • 0
    Hmm - good practice is not to bind objects to an interface - only in rare cases this is needed. So put  interface in all used object definitions.

    Is it right that each network segment is connected to a separate interface on the ASG?

    For the SERVER network it's unnecessary to configure that in DHCP Relay Network (DHCP is a broadcast and reached all Hosts in the same subnet - normaly the server should reach the DHCP Server without help of your ASG.

    And sorry for my bad english too - its even worse than yours :-).

    Regards
    Manfred
  • 0 in reply to Hallowach2
    Thank you for your answer!

    Hmm - good practice is not to bind objects to an interface - only in rare cases this is needed. So put  interface in all used object definitions.
    I changed it!

    Is it right that each network segment is connected to a separate interface on the ASG?
    Yes, all network segements are connected to a separate interface on the ASG!

    For the SERVER network it's unnecessary to configure that in DHCP Relay Network (DHCP is a broadcast and reached all Hosts in the same subnet - normaly the server should reach the DHCP Server without help of your ASG.
    Sorry No!     The DHCP relay forwards DHCP requests and replies across network segments. You need to specify the DHCP server, and a list of interfaces between which DHCP traffic is forwarded.

    I added pictures of my configuration!

    Any more idea?

    Best regards from Cologne
    Christian
  • 0 in reply to c.bahn
    Hi Christian,

    erstmal schöne Grüße aus Düren :-).

    Ich schreib mal auf Deutsch weiter.

    Was ich meine ist, das wenn dein DHCP Server (.80.254) an dem Interface .80.2 hängt, benötigen die anderen Server in .80.xx keinen DHCP Relay um eine Adresse zu bekommen. Nur die Rechner die an dem anderen Interface (.100.1/23) hängen benötigen das Relay. Auf dem DHCP Server muß eine zu dem Interface das den DHCP Request weiterleitet (.100.1/23) ein passender Scope definiert sein. Ich vermute, das auf dem DHCP Server der Scope zu groß ist (der geht ja von 100.2 bis 101.254 mit welcher Maske eigentlich). 

    Versuch doch mal 
    - das SERVER Interface aus der DHCP Liste zu entfernen
    - auf dem DHCP Server ein Scope anzulegen von .100.10 bis 100.20 mit Maske /23

    Viele Grüße
    Manfred 

    ... der das auf englisch nur schwer erklären hätte können :-)
  • 0
    Das DHCP Relay benoetigt ZWINGEND beide Interfaces (also SERVER und CLIENT Network). Anders kann es nicht arbeiten.
    Eigentlich schaut die Beschreibung des Setups von c.bahn ganz gut aus.  Am besten mal ins DHCP Log der ASG schauen, dort muesste geloggt werden,  wenn der DHCP Relay etwas macht. Und natuerlich auch ins Log des  "echten" DHCP Servers schauen, ob bei dem ueberhaupt etwas ankommt und  ob er es beantwortet.

    Last but not least: mit tcpdump auf den beiden Interfaces der ASG  mitsniffen und schauen, was passiert (tcpdump -npi ethX port 67 or port  68)
  • 0
    Nur mal so intressehalber: wofür braucht er denn das SERVER Netzwerk? Eigentlich müsste er doch nur wissen, auf welchem Interface er auf DHCP Requests lauschen soll und wo er sie hinleiten soll - das ist doch mit dem DHCP Server Eintrag über der Liste der Netze gesetzt.

    Gruß
    Manfred
  • 0
    es istr halt einfach so - der DHCP helper muss BEIDE Netze kennen.
    Denn er muss nicht nur in dem Netz lauschen, aus dem die DHCP Requests kommen - also hier das CLIENT netz - sondern ebenfalls in dem Netz, in dem der DHCP Server steht und antwortet. Das ist keine Astaro Eigenheit sondern so arbeitet der dhcp helper service einfach.

    Siehe auch die Hilfe: "You need to specify the DHCP server, and a list of interfaces between which DHCP traffic is forwarded." Und die ASG akzeptiert die finale DHCP Relay Konfiguration auch nur, wenn mindestens 2 Interfaces drin sind - solange da nur 1 Interface drin ist, gibts nen Fehler beim "apply" druecken.
  • 0
    OK - wenn man ein bischen drüber nachdenkt, klingt das auch logisch.

    Vielen Dank für die Erklärung.

    Bin gespannt woran das Problem liegt.

    Gruß
    Manfred
  • 0 in reply to Hallowach2
    So nun habe ich alles geprüft und habe folgendes festgestellt. Das Standart Gateway auf dem Server verwies noch auf die alte Firewall!

    Da war ich wohl extrem blind!

    Danke für eure Hilfe!

    Christian
  • 0
    Danke für die Aufklärung - immer gut zu wissen was man so alles falsch machen kann :-).

    Gruß
    Manfred
Unfiltered HTML