Hallo zusammen,
kurze Frage : Ich betreibe ein transparentes P-MP Vpn mit 12 Standorten (1*1711, 12*1611+). Alle 1611+ versorgen ihre Standorte mit IP-Adressen per dhcp. Am zentralen Standort gibt es einen Windows dhcp-Server.
Nun ist es heute das erste mal vorgekommen (VPN läuft bereits seit 6 Wochen) das ein Client in der Zentrale sich eine IP Adresse von einem 1611+ abgeholt hat (wahrscheinlich weil der windows-dhcp Server grade keine zeit hatte).
Um das zu verhindern habe ich nun am zentralen Standort eine Regel im 1711 hinzugefügt : any any deny UDP66,67 in der Hoffnung damit die Antwort auf dhcp-broadcasts abzufangen... leider ohne Erfolg.
Mache ich da einen generellen Denkfehler, oder wie würdet ihr das ganze angehen ?
Das sonstige Regelwerk im 1711 sieht vor das die 1611 nur auf zwei Hosts im Netz des 1711 zugreifen dürfen (WTS), aber der 1711 auf alle VPN-Netze komplett.
Danke & Gruß
Ingo
LAN-LAN Kopplung dhcp Problem
Moderator: Lancom-Systems Moderatoren
Hallo Ingo,
Ansonsten verbleiben DHCP-Broadcasts local - eine Begrenzung per Firewall ist überflüssig.
Gruß
Mario
das ist eigentlich nur möglich, wenn der 1722 oder irgendein Host in der Zentrale als DHCP-Relay Agent konfiguriert ist.Nun ist es heute das erste mal vorgekommen (VPN läuft bereits seit 6 Wochen) das ein Client in der Zentrale sich eine IP Adresse von einem 1611+ abgeholt hat (wahrscheinlich weil der windows-dhcp Server grade keine zeit hatte).
Ansonsten verbleiben DHCP-Broadcasts local - eine Begrenzung per Firewall ist überflüssig.
Gruß
Mario
