Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 6635 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DHCP Relay

c.bahn
Hallo,

I´ve got some problems with the configuration of the DHCP Relay.
We have the 8.003 version of the security gateway.
We have two networks, one for the Server (SERVER) and one for the Clients (CLIENTS).
The DHCP server is from Microsoft on Windows 2008. The DHCP server is in the SERVER net.

  • SERVER 192.168.80.0/24
  • CLIENTS 192.168.100.0/23

DHCP Server is called FRKADS01 with the address 192.168.80.254.

What did I do?
I defined a Host with the name FRKADS01 with the address 192.168.80.254 on the Interface of SERVER .

In the DHCP Relay configuration I put under DHCP Server my DHCP server FRKADS01. On Interfaces I put the Interfaces CLIENTS and SERVER.

In the DHCP Server I configured a DHCP Range with the start IP 192.168.100.2 and end IP 192.168.101.254

Now my questions! What did I do wrong that the Clients don´t get and IP. In witch LOG must I look or can find some information’s.
And sorry about my English, i do my very best.

Thanks for your help
Christian


This thread was automatically locked due to age.
Parents
  • 0
    Hmm - good practice is not to bind objects to an interface - only in rare cases this is needed. So put  interface in all used object definitions.

    Is it right that each network segment is connected to a separate interface on the ASG?

    For the SERVER network it's unnecessary to configure that in DHCP Relay Network (DHCP is a broadcast and reached all Hosts in the same subnet - normaly the server should reach the DHCP Server without help of your ASG.

    And sorry for my bad english too - its even worse than yours :-).

    Regards
    Manfred
Reply
  • 0
    Hmm - good practice is not to bind objects to an interface - only in rare cases this is needed. So put  interface in all used object definitions.

    Is it right that each network segment is connected to a separate interface on the ASG?

    For the SERVER network it's unnecessary to configure that in DHCP Relay Network (DHCP is a broadcast and reached all Hosts in the same subnet - normaly the server should reach the DHCP Server without help of your ASG.

    And sorry for my bad english too - its even worse than yours :-).

    Regards
    Manfred
Children
  • 0 in reply to Hallowach2
    Thank you for your answer!

    Hmm - good practice is not to bind objects to an interface - only in rare cases this is needed. So put  interface in all used object definitions.
    I changed it!

    Is it right that each network segment is connected to a separate interface on the ASG?
    Yes, all network segements are connected to a separate interface on the ASG!

    For the SERVER network it's unnecessary to configure that in DHCP Relay Network (DHCP is a broadcast and reached all Hosts in the same subnet - normaly the server should reach the DHCP Server without help of your ASG.
    Sorry No!     The DHCP relay forwards DHCP requests and replies across network segments. You need to specify the DHCP server, and a list of interfaces between which DHCP traffic is forwarded.

    I added pictures of my configuration!

    Any more idea?

    Best regards from Cologne
    Christian
  • 0 in reply to c.bahn
    Hi Christian,

    erstmal schöne Grüße aus Düren :-).

    Ich schreib mal auf Deutsch weiter.

    Was ich meine ist, das wenn dein DHCP Server (.80.254) an dem Interface .80.2 hängt, benötigen die anderen Server in .80.xx keinen DHCP Relay um eine Adresse zu bekommen. Nur die Rechner die an dem anderen Interface (.100.1/23) hängen benötigen das Relay. Auf dem DHCP Server muß eine zu dem Interface das den DHCP Request weiterleitet (.100.1/23) ein passender Scope definiert sein. Ich vermute, das auf dem DHCP Server der Scope zu groß ist (der geht ja von 100.2 bis 101.254 mit welcher Maske eigentlich). 

    Versuch doch mal 
    - das SERVER Interface aus der DHCP Liste zu entfernen
    - auf dem DHCP Server ein Scope anzulegen von .100.10 bis 100.20 mit Maske /23

    Viele Grüße
    Manfred 

    ... der das auf englisch nur schwer erklären hätte können :-)
Unfiltered HTML