racer1601
Goto Top

Verständniss Frage Netzwerk DHCP

Morgen

Ich habe da ein kleines Problem das ich lösen muss. Wahrscheinlich stehe nur gerade auf dem Schlauch.

Einer unserer Kunden hat ein Branch Office in Shanghai. Jetzt will er eine Filiale in Peking eröffnen.

Im Branch Office steht ein DC der auch für das DNS/ DHCP zuständig ist. Alle Geräte hängen hinter einer Watchguard Firebox XTM25 diese hat mehrere feste VPN Tunnel( Deutschland, Iran, UK, usw).
Jetzt soll das neue Büro in Peking auch eine Firewall bekommen, damit ein direkter Tunnel nach Shanghai erstellt wird. So dass der Anwender dort sich nicht mehr extra per Ipsec VPN anmelden muss. Das ist nicht mein Problem den Tunnel kann ich einrichten über eine feste IP Adresse.
Aber in Peking wird es nur den Laptop und ein bis zwei Drucker geben. Also kein DC,DNS oder DHCP Server.

Ich muss jetzt folgendes erreichen:
Der Laptop soll sich immer erst versuchen eine DHCP Adresse zu besorgen (Der User ist viel in Hotels oder fremden WLAn´s unterwegs), er soll sich im Büro aber eine Adresse aus dem Netz in Shanghai holen.
Jetzt habe ich mir überlegt wenn der Laptop als erstes einen DHCP Ip Adress Möglichkeit bekommt und als alternative Konfiguration eine feste IP-, Subnetz, DNS- und Gatewayadresse aus dem Netz in Shanghai bekommt, sollte es doch gehen oder? Auf dem Laptop ist aber nur ein Win7 Pro drauf! Kann Win7 Pro überhaut eine alternative Konfiguration?
Oder muss ich mir auf der Firewall in Peking einstellen das sie DHCP für das neue Büro macht und auf dem DC in Shanghai einen DHCP Bereich erstellen den die Firewall dann verwalten kann?

Mein Problem ist das ich das noch nie gemacht habe und das das hier Vorkonfigurieren muss. Da der Anwender hier am Mittwoch vorbeikommt und die Firewall abholt um sie dann in Peking anzuschließen.
Danke schon mal für eure Unterstützung
Gruß Alex

Content-ID: 255658

Url: https://administrator.de/forum/verstaendniss-frage-netzwerk-dhcp-255658.html

Ausgedruckt am: 22.12.2024 um 23:12 Uhr

tikayevent
tikayevent 23.11.2014 um 11:51:56 Uhr
Goto Top
Schau ob die Firewall DHCP-Relay sein kann, wenn ja, legst du einfach einen DHCP-Bereich auf dem DC in Shanghai an und die Firewall leitet die Anfragen von Peking nach Shanghei weiter.

Auf dem DC musst du bei den Standorten noch ein Subnetz anlegen und dieses dem DC in Shanghai zuweisen, sonst läuft die Anmeldung kreuz und quer in der Weltgeschichte rum.
racer1601
racer1601 23.11.2014 um 12:28:51 Uhr
Goto Top
Das habe ich gerade zur Watchguard gefunden:


Configure DHCP Relay

One way to get IP addresses for the computers on the trusted or optional networks is to use a DHCP server on a different network. You can use DHCP relay to get IP addresses for the computers on the trusted or optional network. With this feature, the XTM device sends DHCP requests to a server on a different network.

If the DHCP server you want to use is not on a network protected by your XTM device, you must set up a branch office VPN tunnel between your XTM device and the network where the DHCP server is for this feature to operate correctly.

To configure DHCP relay:

Select Network > Configuration.
The Network Configuration dialog box appears.
Select a trusted or an optional interface and click Configure.
Select Use DHCP Relay.
Type the IP address of the DHCP server in the related field. Make sure to Add a Static Route to the DHCP server, if necessary. The DHCP server can be on the network at the remote end of a branch office VPN tunnel.

See Also

Configure IPv4 DHCP in Mixed Routing Mode


Also sollte ich es hinbekommen wenn ich einen Bereich anlege und einen neuen Standort/ Subnetz konfiguriere.
was mich stört ist das ich nicht testen kann ob es funktioniert!!

Gruß Alex
exchange
exchange 23.11.2014 um 20:13:01 Uhr
Goto Top
Hallo,
warum kannst Du das nicht testen?

Firewall ans Internet anschließen, einrichten und Laptop dran? Auf dem WAN Port musst Du halt für den Test was anderes einstellen.


Gruß
racer1601
racer1601 23.11.2014 um 20:23:39 Uhr
Goto Top
Hallo

ich nochmal.

also ich lege im DHCP einen neuen Bereich an sagen wir mal 10.203.72.120- 10.203.72.139 aus dem Vorhandenem Netz in Shanghai.

Dann erstelle ich ich auf dem DC in Shanghai einen neuen Standort und nenne ihn, sagen wir Peking. Jetzt würde ich ja eigentlich einen Server hinzufügen. den habe ich jetzt aber nicht wie kriege ich jetzt den Verweis zwichen der Watchguard und meinem Neuen Bereich auf dem DC in Shanghai hin? Die Firewall in Peking soll ja nur diese 20 IP´s verwalten können!

Gruß und Danke

Alex
tikayevent
Lösung tikayevent 28.11.2014, aktualisiert am 17.12.2014 um 14:47:10 Uhr
Goto Top
Peking brauchst ein komplett neues IP-Netz, du kannst da nicht irgendwas aus Shanghai nehmen. Das klappt sonst nicht mit dem Routing.
Dieses Subnetz legst du dann auf dem DHCP-Server an.
racer1601
racer1601 28.11.2014 um 07:46:49 Uhr
Goto Top
Ich habe der Firewalls für Peking jetzt gesagt das sie für das DHCP Routing zuständig ist. In einem neuen ip Range. Das sollte funktionieren.
Klappt an einem anderen deutschen Standort auch da haben die auch keinen DC und nutzen ein eigenes IP Range das sich dann den DNS vom Mutternetz holt

Gruß Alex