Frage zur DHCP-Weiterleitung

[RalphT]

Moin,

ich habe hier im LAN 4 Netze. Am ETH-1 habe ich das LAN mit dem Domänencontroller und dem integrierten DHCP-Server stehen.
Die 3 weiteren LANs habe ich über ein Kabel am ETH-2 an einem HP-Switch angeschlossen. Im HP-Switch gibt es kein Routing. Alles soll über den Lancom laufen. Im Lancom habe ich die IP-Netze alle angelegt und den entsprechenden ETH-Ports zugewiesen. Also das LAN mit dem DHCP-Server nur an ETH-1 untagged. Die anderen LANs tagged über ETH-2

Funkitioniert auch alles so, wie ich mir das denke.

Nun habe ich den 3 LANs, die tagged über ETH-2 laufen Clients, die ihre IP-Adresse von meinem Domänencontroller bekommen sollen. Die Bereiche habe ich auch alle angelegt.
Im Lancom habe 3 DHCP-Weiterleitungen eingerichtet. Alle Weiterleitungen zeigen auf den einzigen Domänencontroller.
Die Zuweisung der Clients in den drei LANs funktioniert einwandfrei. Weiterhin habe ich im Lancom bei der DHCP-Weiterleitung auch mit den Absendeadresse gespielt. Mal habe ich nichts hinterlegt, mal das richtige LAN und auch mal ein falsches LAN. Funktioniert immer.

Jetzt zu meine Frage, was ich hier nicht verstehe:
Ich hatte testweise mal nur eine Firewallregel erstellt. Und zwar nur die deny-all-Regel. Trotzdem bekommen alle Clients ihre DHCP-Adressen. Eine Regel in der Firewall für DHCP (67,68) ist hier nicht nötig.

Warum ist das so?

[Dr.Einstein]

Hi,

alle internen IPv4 Dienste werden von der Firewall ignoriert. Betrifft z.B. auch VoIP / VPN / DNS-Weiterleitung.

Gruß Dr.Einstein

[RalphT]

Moin Dr. Einstein,

danke für die Info. Werde ich mir notieren. Dann ist ja alles in Ordnung.