Hallo,
ich bin gerade dabei mein komplettes Netzdesign zu überarbeitern.
- Zur Zeit sind drei Standorte via VPN vernetzt.
- Die neu Vernetztung sollte mit 3550 (UMTS Backup) erfolgen (neue Provider).
Problem:
Um das bestehende Netz zu migrieren, benötige ich eine Verbindung zum alten Netz.
- Versuch: Verbindung zum alten Netz = DMZ funktioniert
- jetzt bekomme ich aber vom Win2003-DHCP eine IP-Adresse für die DMZ nicht für das gewünschte neue Netz wenn ich den 3550 auf DHCP (Anfrage weiterleiten) stelle.
Besteht eine Möglichkeit der Umschiffung dieses Problems ?
Besten Dank im Voraus
Johann
DHCP (Anfrage weiterleiten) funktioniert nicht
Moderator: Lancom-Systems Moderatoren
Hallo Johann,
Gruß
Mario
Bekommst Du denn in der DMZ überhaupt eine IP? Hast Du im W2k3-DHCP den entsprechenden Bereich eingerichtet und authorisiert?jetzt bekomme ich aber vom Win2003-DHCP eine IP-Adresse für die DMZ nicht für das gewünschte neue Netz wenn ich den 3550 auf DHCP (Anfrage weiterleiten) stelle.
Gruß
Mario
Hallo Johann,
Deine Beschreibung und Dein Aufbau ist unklar. Wie sind denn die Netze am 3550 konfiguriert, an welches Interface sind Intranet und DMZ gebunden, ist Bridge- oder Routermodus aktiv und wo steht der DHCP-Server?
Gruß
Mario
na dann funktioniert doch alles.Mit DMZ-Eintrag erhalte ich eine IP aus dem Addressbereich der DMZ.
Wenn ich statt der DMZ-Einstellung einen zusätzlichen Router installiere funktioniert die Adressvergabe einwandfrei.
Deine Beschreibung und Dein Aufbau ist unklar. Wie sind denn die Netze am 3550 konfiguriert, an welches Interface sind Intranet und DMZ gebunden, ist Bridge- oder Routermodus aktiv und wo steht der DHCP-Server?
Gruß
Mario
Hallo,
ich dachte wenn ich den Lancom 3550 in das neu Subnetz hänge (10.0.11.x/24) und die DMZ auf das alte Subnetzhänge (10.0.1.254/24), erhalten die WLAN-Clients eine IP-Adresse vom neuen Subnetz (10.0.11.x).
Findet zwischen DMZ und Intranet kein "Routing" statt? Ist die DMZ-Adresse nur eine Alias-Adresse im gleichen Broadcastbereich?.
Besten Dank
Johann
ich dachte wenn ich den Lancom 3550 in das neu Subnetz hänge (10.0.11.x/24) und die DMZ auf das alte Subnetzhänge (10.0.1.254/24), erhalten die WLAN-Clients eine IP-Adresse vom neuen Subnetz (10.0.11.x).
Findet zwischen DMZ und Intranet kein "Routing" statt? Ist die DMZ-Adresse nur eine Alias-Adresse im gleichen Broadcastbereich?.
Besten Dank
Johann
Hallo Johann,
Du könnstest jedoch den Bridge-Modus abschalten, das Intranet auf das WLAN und die DMZ ans LAN binden. Zusätzlich aktivierst Du die Weiterleitung von DHCP-Anfragen. Damit kann man zumindest für LAN und WLAN getrennt entsprechende Adressen per DHCP beziehen. Mehr geht nicht - aber das liegt nicht am Lancom sondern am Funktionsprinzip von DHCP.
Gruß
Mario
zwischen DMZ und Intranet wird immer geroutet - auch wenn beide auf das selbe Interface gebunden sind. Ein DHCP-Request ist jedoch ein Broadcast, der im Bridge-Modus des 3550 vollkommen transparent weitergleitet wird. Der IP-Router ist hier gar nicht beteiligt.ch dachte wenn ich den Lancom 3550 in das neu Subnetz hänge (10.0.11.x/24) und die DMZ auf das alte Subnetzhänge (10.0.1.254/24), erhalten die WLAN-Clients eine IP-Adresse vom neuen Subnetz (10.0.11.x).
Findet zwischen DMZ und Intranet kein "Routing" statt? Ist die DMZ-Adresse nur eine Alias-Adresse im gleichen Broadcastbereich?.
Du könnstest jedoch den Bridge-Modus abschalten, das Intranet auf das WLAN und die DMZ ans LAN binden. Zusätzlich aktivierst Du die Weiterleitung von DHCP-Anfragen. Damit kann man zumindest für LAN und WLAN getrennt entsprechende Adressen per DHCP beziehen. Mehr geht nicht - aber das liegt nicht am Lancom sondern am Funktionsprinzip von DHCP.
Gruß
Mario