DHCP Server mit mehreren Bereichen (LAN + VPN)
Hallo zusammen,
zum Thema "wie richtet man einen DHCP Server mit mehreren Bereichen ein, der seine Anfragen für den zweiten Bereich (angeschlossenes VPN Netz) via DHCP Relay weitergeleitet bekommt", finde ich eigentlich immer nur folgende schematische Lösung:
Mehr Infos sind eigentlich nie heraus zu lesen. Was mir dabei nicht einleuchtet: Woher weiß der DHCP Server nun, dass er eine IP für 192.168.2.x oder eine für 192.168.0.x ausstellen soll? Anhand welcher Informationen macht er das fest? Macht er das ggf nur an der IP-Adresse des Routers aus dem VPN Netz fest? Dieser hat ja eine IP aus dem zweiten Segment... Aber das wird nie irgendwo explizit mal erwähnt. Ich möchte das erst einmal verstehen bevor ich einen zweiten Bereich auf dem DHCP Server einrichte und aktiviere und dann nachher möglicherweise falsche IPs an die lokalen Clients ausgestellt werden
Bin gespannt auf Antworten.
Grüße
Martin
zum Thema "wie richtet man einen DHCP Server mit mehreren Bereichen ein, der seine Anfragen für den zweiten Bereich (angeschlossenes VPN Netz) via DHCP Relay weitergeleitet bekommt", finde ich eigentlich immer nur folgende schematische Lösung:
- Richte einen zusätzlichen DHCP Bereich für das VPN Netz ein (z.B. 192.168.2.0/24). Der DHCP Server hat damit beispielhaft zwei Bereiche: 192.168.0.0/24 (für das LAN) und 192.168.2.0/24 (für das VPN Netz). Der DHCP Server selbst hat die IP 192.168.0.2
- Auf dem Router im VPN-Netz (192.168.2.200) stellt man nun ein DHCP-Relay ein, der die Anfragen aus seinem Netz an den Server 192.168.0.2 weiterleitet
Mehr Infos sind eigentlich nie heraus zu lesen. Was mir dabei nicht einleuchtet: Woher weiß der DHCP Server nun, dass er eine IP für 192.168.2.x oder eine für 192.168.0.x ausstellen soll? Anhand welcher Informationen macht er das fest? Macht er das ggf nur an der IP-Adresse des Routers aus dem VPN Netz fest? Dieser hat ja eine IP aus dem zweiten Segment... Aber das wird nie irgendwo explizit mal erwähnt. Ich möchte das erst einmal verstehen bevor ich einen zweiten Bereich auf dem DHCP Server einrichte und aktiviere und dann nachher möglicherweise falsche IPs an die lokalen Clients ausgestellt werden
Bin gespannt auf Antworten.
Grüße
Martin
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 526243
Url: https://administrator.de/forum/dhcp-server-mit-mehreren-bereichen-lan-vpn-526243.html
Ausgedruckt am: 26.12.2024 um 00:12 Uhr
4 Kommentare
Neuester Kommentar
Zitat von @mfernau:
Was mir dabei nicht einleuchtet: Woher weiß der DHCP Server nun, dass er eine IP für 192.168.2.x oder eine für 192.168.0.x ausstellen soll? Anhand welcher Informationen macht er das fest?
Was mir dabei nicht einleuchtet: Woher weiß der DHCP Server nun, dass er eine IP für 192.168.2.x oder eine für 192.168.0.x ausstellen soll? Anhand welcher Informationen macht er das fest?
Moin,
Das steht in dem DHCP-Reqeust des Proxies. Der schickt die Netzwerkinformation des Interfaces mit, an dem er den Request reinbekam.
Siehe auch die allwissende Datenmüllhalde Wikipedia dazu.
lks
Woher weiß der DHCP Server nun, dass er eine IP für xyz ausstellen soll?
Die DHCP Relay Funktion z.B. ip helper-address xyz bei Cisco Routern ersetzt die Absender IP des Clients mit der eigenen Router IP des entsprechenden Segments und forwardet es als Unicast an den DHCP Server. Daraus leitet der DHCP Server seinen richtigen Scope ab.http://www.ciscopress.com/articles/article.asp?p=330807&seqNum=9
Du hast es dir ja auch schon selber richtig erklärt.
Die DHCP Relay Funktion ist also essentiall auf deinem Router oder L3 Switch zwischen verschiedenen Netzwerk Segmenten.
https://www.cisco.com/c/en/us/td/docs/app_ntwk_services/data_center_app_ ...
Aber das wird nie irgendwo explizit mal erwähnt.
Doch, überall ! Man muss nur mal richtig suchen...siehe oben Ist die Relay Funktion nicht aktiv oder falsch konfiguriert (Ziel IP) werden gar keine IPs zugeteilt. Falsche kann man also per se gar nicht bekommen.