Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cicso 5505 DHCP Relay

Mitglied: TorstenE

TorstenE (Level 1) - Jetzt verbinden

06.12.2011 um 10:20 Uhr, 2932 Aufrufe, 10 Kommentare

DHCP Relay von einem Subnet per VPN in ein anderes Subnet

Ich möchte gerne eine Büroaussenstelle per DHCP ebenfalls anbinden.
Auf dem Cisco 5505 kann das DHCP-Relay eingerichet werden. Habe dort den DHCP-Server in der Zentrale angegeben

Aussenstelle 192.168.21.x
Zentrale 192.168.20.0

In der Zentrale ist ein DHCP-Server (Win 2008) welche für beide Subnetze DHCP-Bereiche zur Verfügung stellt.

Es wird aber an die Aussenstelle kein IP per DHCP vergeben.

Was muss ich noch eventuell einstellen ?

Torsten.E
Mitglied: aqui
06.12.2011 um 14:34 Uhr
Am Lan Interface des 55ers in der AS muss stehen "ip helper-address (ip dhcp server)"
Dann den Subnetzbereich auf dem DHCP einrichten...fertig.
Mehr ist nicht zu machen !
Wichtig natürlich ist das der DHCP Server aus dem Subnetz anpingbar ist und dessen lokale Firewall Zugriffe aus diesem IP Netz zulässt !!
Bitte warten ..
Mitglied: TorstenE
06.12.2011 um 15:21 Uhr
Danke für die Hilfe,

ja der DHCP-Server lässt sich von der Aussenstellen ganz normal anpingen.
Ich hab mal im Command Line Interface folgendes eingetragen

Configure terminal
interface Vlan1
ip helper-address 192.168.20.15


da meckert das Teil aber:
ip helper-address 192.168.20.15
^
ERROR: % Invalid input detected at '^' marker.
Bitte warten ..
Mitglied: TorstenE
06.12.2011 um 15:39 Uhr
So schaut es im Augenblick aus:

dhcprelay server 192.168.20.15 outside
dhcprelay enable inside
dhcprelay setroute inside
dhcprelay timeout 60

es klappt aber nicht.
Bitte warten ..
Mitglied: brammer
06.12.2011 um 16:08 Uhr
Hallo,

binde die Helper adresse nicht an das VLAN sondern an das ethernet interface

01.
Conf t 
02.
int fa0/1 
03.
ip helper-address 192.168.20.15
brammer
Bitte warten ..
Mitglied: TorstenE
06.12.2011 um 16:24 Uhr
Result of the command: "Conf t"

The command has been sent to the device


Result of the command: "int Ethernet0/6"

The command has been sent to the device


Result of the command: "ip helper-address 192.168.20.15"

ip helper-address 192.168.20.15
^
ERROR: % Invalid input detected at '^' marker.
Bitte warten ..
Mitglied: TorstenE
06.12.2011 um 16:25 Uhr
Ethernet0/6 ist die Schnittstelle, welche mit den LAN-Switch verbunden ist in der Aussenstelle
Bitte warten ..
Mitglied: brammer
06.12.2011 um 16:44 Uhr
Hallo,

hat das e0/6 eine IP Adresses?

brammer
Bitte warten ..
Mitglied: TorstenE
06.12.2011 um 17:21 Uhr
Hey Bammer,

ich verstehe Deine Frage schon, aber wie soll ich das einrichten.
Ich habe 2 Interface

1 Name "inside" - IP-Address: 192.168.21.253 /255.255.255.0 - Switch-Port: Ethernet 0/1, Ethernet 0/2 ... Ethernet 0/7 = Vlan1 (Gateway für internes Netzwerk der Aussenstelle)
2.Name "outside" - IP-Address: Interface x.x.x.197/255.255.255.248 - Switch-Port: Ethernet 0/0 = Vlan2 (externe IP-Adresse des Cisco)

Ich kann einem Switch-Port direkt keine IP zuweisen,

Laut Doku ist die Einstellung mit dem Relay von mir schon richtig:

dhcprelay server 192.168.20.15 outside <== (DHCP-Server in der Zentrale)
dhcprelay enable inside
dhcprelay setroute inside
dhcprelay timeout 60

Kann ja auch sein, dass ich was falsch verstanden habe ???

Torsten
Bitte warten ..
Mitglied: TorstenE
07.12.2011 um 14:45 Uhr
Jetzt muss ich vielleicht noch eine Zusatzinfo hinterher schieben, da ich denke, dass diese wichtig ist.

Die 2 Cisco Router sind über VPN miteinander verbunden.
D.h. der DHCP-Server ist im Zentrale-Netzwerk 192.168.20.x und der Client in der Aussenstelle 192.168.21.x


---[ schnipp ]---

Note: DHCP relay services are not available in transparent firewall mode. A security appliance in transparent firewall mode only allows ARP traffic through. All other traffic requires an access control list (ACL). In order to allow DHCP requests and replies through the security appliance in transparent mode, you need to configure two ACLs:

One ACL that allows DHCP requests from the inside interface to the outside

and

One ACL that allows the replies from the server in the other direction

---[ schnapp ]---


Was muss ich da ganz genau an den beiden Routern einstellen

Torsten
Bitte warten ..
Mitglied: TorstenE
08.12.2011 um 11:17 Uhr
So habe an beiden ASA

UDP 68
UDP 67

an "inside" und "outside" komplett freigegeben.

Klappt aber immer noch nicht.
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle

DHCP Snooping und DHCP Relay Verständnisfrage

Frage von Marco-83Netzwerkprotokolle3 Kommentare

Guten Abend zusammen, ich hätte da einmal eine klitzekleine Verständnisfrage zu DHCP Snooping / DHCP Relay. Ich habe in ...

LAN, WAN, Wireless

DHCP Relay Agent funktioniert nicht

gelöst Frage von ValexusLAN, WAN, Wireless12 Kommentare

Hallo an alle Administratoren, ich bin gerade in der Umstellung des DHCP Servers von unserem Router auf einen Windows ...

Netzwerkmanagement

DHCP relay an Cisco SG300

gelöst Frage von Maik82Netzwerkmanagement15 Kommentare

Guten Tag, Vorab Infrastruktur: SG300 Layer Erdgeschoss: VLAN 10: 192.168.101.254 "Clients" VLAN 20: 192.168.102.254 "Clients" VLAN 100 192.168.254.254 "Uplink ...

Cluster

DHCP Cluster mit mehreren Bereichen, DHCP - Relay Agent

Frage von ADUserCluster

Guten Tag all, Ich bin neu hier hier und habe schon jede Menge gute Antworten auf meine Fragen gefunden, ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 7 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 9 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 9 StundenMicrosoft7 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser13 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...