Hallo,
an einem 1711 (aktuelle FW 6.02) wollte ich folgendes realisieren:
2 Netze, die untereinander keinen Kontakt haben dürfen - einzig der Internetzugang soll von beiden benutzt werden können. Dazu hab ich das eine LAN an den LAN1-Port des Lancoms und das andere an den LAN4 gehängt. LAN4 ist als DMZ-Port mit Private Mode konfiguriert. Beide LANs verwenden unterschiedliche IP-Netze, die Intranet- und DMZ-IP Adressen des Lancoms sind entsprechend konfiguriert.
Im LAN1 steht ein zentraler DHCP-Server. Auf diesem DHCP-Server sind die entsprechenden Bereiche für beide IP-Netze eingerichtet. Nun sollte das LAN4 ebenfalls seine IPs von diesem Server beziehen. Dazu habe ich unter DHCP für das LAN den Lancom-DHCP-Server deaktiviert und für die DMZ aktiviert sowie die Weiterleitung von Anfragen konfiguriert. Als Weiterleitungsziel steht die Adresse des DHCP-Servers aus LAN1 drin.
Das funktioniert aber nicht - die Clients in der DMZ erhalten keine IP. Ist das bei dieser Konfiguration prinzipiell nicht möglich oder habe ich einen Denkfehler?
Gruß
Mario
DHCP Weiterleitung aus DMZ an LAN
Moderator: Lancom-Systems Moderatoren
Hi eddia,
das könnte man wohl als Bug bezeichnen
Wenn das LAN für den DHCP-Server deaktiviert ist, dann verwirft er alle DHCP-Pakete, die vom LAN kommen auch die die Relay-Antworten...
Das Problem ist nun vermutlich, daß ein Aktivieren des DHCP-Servers (bzw. nun des Relays) auf dem LAN den "echten" DHCP-Server durcheinander bringen könnte - jenachdem ob sich der Client im LAN für den echten oder das Relay entscheidet... Aber versuch es trotzdem mal...
Gruß
Backslash
das könnte man wohl als Bug bezeichnen
Wenn das LAN für den DHCP-Server deaktiviert ist, dann verwirft er alle DHCP-Pakete, die vom LAN kommen auch die die Relay-Antworten...
Das Problem ist nun vermutlich, daß ein Aktivieren des DHCP-Servers (bzw. nun des Relays) auf dem LAN den "echten" DHCP-Server durcheinander bringen könnte - jenachdem ob sich der Client im LAN für den echten oder das Relay entscheidet... Aber versuch es trotzdem mal...
Gruß
Backslash
Hallo backslash,
Und eine Anfrage, welche aus LAN1 kommt, sollte der Lancom doch wohl nicht in das LAN1 relayen?
Ok - ich werd das mal bei Gelegenheit untersuchen.
Gruß
Mario
Hmm - das Problem ist der Haupt-DHCP Server (Windows 2003). Die deaktivieren sich sofort, wenn sie einen fremden DHCP im eigenen Netz entdecken. Aber in der Betriebsart 'Weiterleiten' sollte der Lancom eigentlich gar kein DHCP-Server mehr sein sondern nur Relay-Agent(?)Das Problem ist nun vermutlich, daß ein Aktivieren des DHCP-Servers (bzw. nun des Relays) auf dem LAN den "echten" DHCP-Server durcheinander bringen könnte - jenachdem ob sich der Client im LAN für den echten oder das Relay entscheidet.
Und eine Anfrage, welche aus LAN1 kommt, sollte der Lancom doch wohl nicht in das LAN1 relayen?
Ok - ich werd das mal bei Gelegenheit untersuchen.
Gruß
Mario
