Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cicso 5505 DHCP Relay

Frage Netzwerke Router & Routing

Mitglied: TorstenE

TorstenE (Level 1) - Jetzt verbinden

06.12.2011 um 10:20 Uhr, 2922 Aufrufe, 10 Kommentare

DHCP Relay von einem Subnet per VPN in ein anderes Subnet

Ich möchte gerne eine Büroaussenstelle per DHCP ebenfalls anbinden.
Auf dem Cisco 5505 kann das DHCP-Relay eingerichet werden. Habe dort den DHCP-Server in der Zentrale angegeben

Aussenstelle 192.168.21.x
Zentrale 192.168.20.0

In der Zentrale ist ein DHCP-Server (Win 2008) welche für beide Subnetze DHCP-Bereiche zur Verfügung stellt.

Es wird aber an die Aussenstelle kein IP per DHCP vergeben.

Was muss ich noch eventuell einstellen ?

Torsten.E
Mitglied: aqui
06.12.2011 um 14:34 Uhr
Am Lan Interface des 55ers in der AS muss stehen "ip helper-address (ip dhcp server)"
Dann den Subnetzbereich auf dem DHCP einrichten...fertig.
Mehr ist nicht zu machen !
Wichtig natürlich ist das der DHCP Server aus dem Subnetz anpingbar ist und dessen lokale Firewall Zugriffe aus diesem IP Netz zulässt !!
Bitte warten ..
Mitglied: TorstenE
06.12.2011 um 15:21 Uhr
Danke für die Hilfe,

ja der DHCP-Server lässt sich von der Aussenstellen ganz normal anpingen.
Ich hab mal im Command Line Interface folgendes eingetragen

Configure terminal
interface Vlan1
ip helper-address 192.168.20.15


da meckert das Teil aber:
ip helper-address 192.168.20.15
^
ERROR: % Invalid input detected at '^' marker.
Bitte warten ..
Mitglied: TorstenE
06.12.2011 um 15:39 Uhr
So schaut es im Augenblick aus:

dhcprelay server 192.168.20.15 outside
dhcprelay enable inside
dhcprelay setroute inside
dhcprelay timeout 60

es klappt aber nicht.
Bitte warten ..
Mitglied: brammer
06.12.2011 um 16:08 Uhr
Hallo,

binde die Helper adresse nicht an das VLAN sondern an das ethernet interface

01.
Conf t 
02.
int fa0/1 
03.
ip helper-address 192.168.20.15
brammer
Bitte warten ..
Mitglied: TorstenE
06.12.2011 um 16:24 Uhr
Result of the command: "Conf t"

The command has been sent to the device


Result of the command: "int Ethernet0/6"

The command has been sent to the device


Result of the command: "ip helper-address 192.168.20.15"

ip helper-address 192.168.20.15
^
ERROR: % Invalid input detected at '^' marker.
Bitte warten ..
Mitglied: TorstenE
06.12.2011 um 16:25 Uhr
Ethernet0/6 ist die Schnittstelle, welche mit den LAN-Switch verbunden ist in der Aussenstelle
Bitte warten ..
Mitglied: brammer
06.12.2011 um 16:44 Uhr
Hallo,

hat das e0/6 eine IP Adresses?

brammer
Bitte warten ..
Mitglied: TorstenE
06.12.2011 um 17:21 Uhr
Hey Bammer,

ich verstehe Deine Frage schon, aber wie soll ich das einrichten.
Ich habe 2 Interface

1 Name "inside" - IP-Address: 192.168.21.253 /255.255.255.0 - Switch-Port: Ethernet 0/1, Ethernet 0/2 ... Ethernet 0/7 = Vlan1 (Gateway für internes Netzwerk der Aussenstelle)
2.Name "outside" - IP-Address: Interface x.x.x.197/255.255.255.248 - Switch-Port: Ethernet 0/0 = Vlan2 (externe IP-Adresse des Cisco)

Ich kann einem Switch-Port direkt keine IP zuweisen,

Laut Doku ist die Einstellung mit dem Relay von mir schon richtig:

dhcprelay server 192.168.20.15 outside <== (DHCP-Server in der Zentrale)
dhcprelay enable inside
dhcprelay setroute inside
dhcprelay timeout 60

Kann ja auch sein, dass ich was falsch verstanden habe ???

Torsten
Bitte warten ..
Mitglied: TorstenE
07.12.2011 um 14:45 Uhr
Jetzt muss ich vielleicht noch eine Zusatzinfo hinterher schieben, da ich denke, dass diese wichtig ist.

Die 2 Cisco Router sind über VPN miteinander verbunden.
D.h. der DHCP-Server ist im Zentrale-Netzwerk 192.168.20.x und der Client in der Aussenstelle 192.168.21.x


---[ schnipp ]---

Note: DHCP relay services are not available in transparent firewall mode. A security appliance in transparent firewall mode only allows ARP traffic through. All other traffic requires an access control list (ACL). In order to allow DHCP requests and replies through the security appliance in transparent mode, you need to configure two ACLs:

One ACL that allows DHCP requests from the inside interface to the outside

and

One ACL that allows the replies from the server in the other direction

---[ schnapp ]---


Was muss ich da ganz genau an den beiden Routern einstellen

Torsten
Bitte warten ..
Mitglied: TorstenE
08.12.2011 um 11:17 Uhr
So habe an beiden ASA

UDP 68
UDP 67

an "inside" und "outside" komplett freigegeben.

Klappt aber immer noch nicht.
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle
DHCP Snooping und DHCP Relay Verständnisfrage
Frage von Marco-83Netzwerkprotokolle3 Kommentare

Guten Abend zusammen, ich hätte da einmal eine klitzekleine Verständnisfrage zu DHCP Snooping / DHCP Relay. Ich habe in ...

LAN, WAN, Wireless
DHCP Relay Agent funktioniert nicht
gelöst Frage von ValexusLAN, WAN, Wireless12 Kommentare

Hallo an alle Administratoren, ich bin gerade in der Umstellung des DHCP Servers von unserem Router auf einen Windows ...

Netzwerkmanagement
DHCP relay an Cisco SG300
gelöst Frage von Maik82Netzwerkmanagement15 Kommentare

Guten Tag, Vorab Infrastruktur: SG300 Layer Erdgeschoss: VLAN 10: 192.168.101.254 "Clients" VLAN 20: 192.168.102.254 "Clients" VLAN 100 192.168.254.254 "Uplink ...

Cluster
DHCP Cluster mit mehreren Bereichen, DHCP - Relay Agent
Frage von ADUserCluster

Guten Tag all, Ich bin neu hier hier und habe schon jede Menge gute Antworten auf meine Fragen gefunden, ...

Neue Wissensbeiträge
Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 49 MinutenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...