6
Verständniss Frage Netzwerk DHCP
Morgen
Ich habe da ein kleines Problem das ich lösen muss. Wahrscheinlich stehe nur gerade auf dem Schlauch.
Einer unserer Kunden hat ein Branch Office in Shanghai. Jetzt will er eine Filiale in Peking eröffnen.
Im Branch Office steht ein DC der auch für das DNS/ DHCP zuständig ist. Alle Geräte hängen hinter einer Watchguard Firebox XTM25 diese hat mehrere feste VPN Tunnel( Deutschland, Iran, UK, usw).
Jetzt soll das neue Büro in Peking auch eine Firewall bekommen, damit ein direkter Tunnel nach Shanghai erstellt wird. So dass der Anwender dort sich nicht mehr extra per Ipsec VPN anmelden muss. Das ist nicht mein Problem den Tunnel kann ich einrichten über eine feste IP Adresse.
Aber in Peking wird es nur den Laptop und ein bis zwei Drucker geben. Also kein DC,DNS oder DHCP Server.
Ich muss jetzt folgendes erreichen:
Der Laptop soll sich immer erst versuchen eine DHCP Adresse zu besorgen (Der User ist viel in Hotels oder fremden WLAn´s unterwegs), er soll sich im Büro aber eine Adresse aus dem Netz in Shanghai holen.
Jetzt habe ich mir überlegt wenn der Laptop als erstes einen DHCP Ip Adress Möglichkeit bekommt und als alternative Konfiguration eine feste IP-, Subnetz, DNS- und Gatewayadresse aus dem Netz in Shanghai bekommt, sollte es doch gehen oder? Auf dem Laptop ist aber nur ein Win7 Pro drauf! Kann Win7 Pro überhaut eine alternative Konfiguration?
Oder muss ich mir auf der Firewall in Peking einstellen das sie DHCP für das neue Büro macht und auf dem DC in Shanghai einen DHCP Bereich erstellen den die Firewall dann verwalten kann?
Mein Problem ist das ich das noch nie gemacht habe und das das hier Vorkonfigurieren muss. Da der Anwender hier am Mittwoch vorbeikommt und die Firewall abholt um sie dann in Peking anzuschließen.
Danke schon mal für eure Unterstützung
Gruß Alex
Ich habe da ein kleines Problem das ich lösen muss. Wahrscheinlich stehe nur gerade auf dem Schlauch.
Einer unserer Kunden hat ein Branch Office in Shanghai. Jetzt will er eine Filiale in Peking eröffnen.
Im Branch Office steht ein DC der auch für das DNS/ DHCP zuständig ist. Alle Geräte hängen hinter einer Watchguard Firebox XTM25 diese hat mehrere feste VPN Tunnel( Deutschland, Iran, UK, usw).
Jetzt soll das neue Büro in Peking auch eine Firewall bekommen, damit ein direkter Tunnel nach Shanghai erstellt wird. So dass der Anwender dort sich nicht mehr extra per Ipsec VPN anmelden muss. Das ist nicht mein Problem den Tunnel kann ich einrichten über eine feste IP Adresse.
Aber in Peking wird es nur den Laptop und ein bis zwei Drucker geben. Also kein DC,DNS oder DHCP Server.
Ich muss jetzt folgendes erreichen:
Der Laptop soll sich immer erst versuchen eine DHCP Adresse zu besorgen (Der User ist viel in Hotels oder fremden WLAn´s unterwegs), er soll sich im Büro aber eine Adresse aus dem Netz in Shanghai holen.
Jetzt habe ich mir überlegt wenn der Laptop als erstes einen DHCP Ip Adress Möglichkeit bekommt und als alternative Konfiguration eine feste IP-, Subnetz, DNS- und Gatewayadresse aus dem Netz in Shanghai bekommt, sollte es doch gehen oder? Auf dem Laptop ist aber nur ein Win7 Pro drauf! Kann Win7 Pro überhaut eine alternative Konfiguration?
Oder muss ich mir auf der Firewall in Peking einstellen das sie DHCP für das neue Büro macht und auf dem DC in Shanghai einen DHCP Bereich erstellen den die Firewall dann verwalten kann?
Mein Problem ist das ich das noch nie gemacht habe und das das hier Vorkonfigurieren muss. Da der Anwender hier am Mittwoch vorbeikommt und die Firewall abholt um sie dann in Peking anzuschließen.
Danke schon mal für eure Unterstützung
Gruß Alex
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 255658
Url: https://administrator.de/contentid/255658
Ausgedruckt am: 19.11.2024 um 23:11 Uhr
6 Kommentare
Neuester Kommentar
Schau ob die Firewall DHCP-Relay sein kann, wenn ja, legst du einfach einen DHCP-Bereich auf dem DC in Shanghai an und die Firewall leitet die Anfragen von Peking nach Shanghei weiter.
Auf dem DC musst du bei den Standorten noch ein Subnetz anlegen und dieses dem DC in Shanghai zuweisen, sonst läuft die Anmeldung kreuz und quer in der Weltgeschichte rum.
Auf dem DC musst du bei den Standorten noch ein Subnetz anlegen und dieses dem DC in Shanghai zuweisen, sonst läuft die Anmeldung kreuz und quer in der Weltgeschichte rum.
Das habe ich gerade zur Watchguard gefunden:
Configure DHCP Relay
One way to get IP addresses for the computers on the trusted or optional networks is to use a DHCP server on a different network. You can use DHCP relay to get IP addresses for the computers on the trusted or optional network. With this feature, the XTM device sends DHCP requests to a server on a different network.
If the DHCP server you want to use is not on a network protected by your XTM device, you must set up a branch office VPN tunnel between your XTM device and the network where the DHCP server is for this feature to operate correctly.
To configure DHCP relay:
Select Network > Configuration.
The Network Configuration dialog box appears.
Select a trusted or an optional interface and click Configure.
Select Use DHCP Relay.
Type the IP address of the DHCP server in the related field. Make sure to Add a Static Route to the DHCP server, if necessary. The DHCP server can be on the network at the remote end of a branch office VPN tunnel.
See Also
Configure IPv4 DHCP in Mixed Routing Mode
Also sollte ich es hinbekommen wenn ich einen Bereich anlege und einen neuen Standort/ Subnetz konfiguriere.
was mich stört ist das ich nicht testen kann ob es funktioniert!!
Gruß Alex
Configure DHCP Relay
One way to get IP addresses for the computers on the trusted or optional networks is to use a DHCP server on a different network. You can use DHCP relay to get IP addresses for the computers on the trusted or optional network. With this feature, the XTM device sends DHCP requests to a server on a different network.
If the DHCP server you want to use is not on a network protected by your XTM device, you must set up a branch office VPN tunnel between your XTM device and the network where the DHCP server is for this feature to operate correctly.
To configure DHCP relay:
Select Network > Configuration.
The Network Configuration dialog box appears.
Select a trusted or an optional interface and click Configure.
Select Use DHCP Relay.
Type the IP address of the DHCP server in the related field. Make sure to Add a Static Route to the DHCP server, if necessary. The DHCP server can be on the network at the remote end of a branch office VPN tunnel.
See Also
Configure IPv4 DHCP in Mixed Routing Mode
Also sollte ich es hinbekommen wenn ich einen Bereich anlege und einen neuen Standort/ Subnetz konfiguriere.
was mich stört ist das ich nicht testen kann ob es funktioniert!!
Gruß Alex
Hallo,
warum kannst Du das nicht testen?
Firewall ans Internet anschließen, einrichten und Laptop dran? Auf dem WAN Port musst Du halt für den Test was anderes einstellen.
Gruß
warum kannst Du das nicht testen?
Firewall ans Internet anschließen, einrichten und Laptop dran? Auf dem WAN Port musst Du halt für den Test was anderes einstellen.
Gruß
Hallo
ich nochmal.
also ich lege im DHCP einen neuen Bereich an sagen wir mal 10.203.72.120- 10.203.72.139 aus dem Vorhandenem Netz in Shanghai.
Dann erstelle ich ich auf dem DC in Shanghai einen neuen Standort und nenne ihn, sagen wir Peking. Jetzt würde ich ja eigentlich einen Server hinzufügen. den habe ich jetzt aber nicht wie kriege ich jetzt den Verweis zwichen der Watchguard und meinem Neuen Bereich auf dem DC in Shanghai hin? Die Firewall in Peking soll ja nur diese 20 IP´s verwalten können!
Gruß und Danke
Alex
ich nochmal.
also ich lege im DHCP einen neuen Bereich an sagen wir mal 10.203.72.120- 10.203.72.139 aus dem Vorhandenem Netz in Shanghai.
Dann erstelle ich ich auf dem DC in Shanghai einen neuen Standort und nenne ihn, sagen wir Peking. Jetzt würde ich ja eigentlich einen Server hinzufügen. den habe ich jetzt aber nicht wie kriege ich jetzt den Verweis zwichen der Watchguard und meinem Neuen Bereich auf dem DC in Shanghai hin? Die Firewall in Peking soll ja nur diese 20 IP´s verwalten können!
Gruß und Danke
Alex
Peking brauchst ein komplett neues IP-Netz, du kannst da nicht irgendwas aus Shanghai nehmen. Das klappt sonst nicht mit dem Routing.
Dieses Subnetz legst du dann auf dem DHCP-Server an.
Dieses Subnetz legst du dann auf dem DHCP-Server an.
Ich habe der Firewalls für Peking jetzt gesagt das sie für das DHCP Routing zuständig ist. In einem neuen ip Range. Das sollte funktionieren.
Klappt an einem anderen deutschen Standort auch da haben die auch keinen DC und nutzen ein eigenes IP Range das sich dann den DNS vom Mutternetz holt
Gruß Alex
Klappt an einem anderen deutschen Standort auch da haben die auch keinen DC und nutzen ein eigenes IP Range das sich dann den DNS vom Mutternetz holt
Gruß Alex
