emptyman
01.10.2024
view1091
view4
0
Goto Top

Watchguard Firebox M4600 DHCP Relay IPSec VPN

FrageFirewall
Hallo liebe Gemeinde,

ich habe einmal eine Frage an euch:
Wir setzen eine Watchguard Firebox M4600 ein, mit der unsere Kollegen sich via eines IPSec VPNs in die Firma einwählen.
Akltuell beziehen die Clients dann eine IP von der Watchguard aus einem definierten IP-Adresspool.
Gibt es bei dem Modell der Watchguard auch die Möglichkeit ein DHCP Relay einzurichten, sodass die Clients dann eine IP von meinem internen DHCP Server erhalten?

Lieben Dank im Voraus und viele Grüße
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 668527

Url: https://administrator.de/contentid/668527

Ausgedruckt am: 24.11.2024 um 10:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
Pjordorf
Pjordorf 01.10.2024 um 21:29:09 Uhr
Goto Top
Hallo,

Zitat von @Emptyman:
sodass die Clients dann eine IP von meinem internen DHCP Server erhalten?
Und was erhoffst du dir davon?

Gruss,
Peter
Crusher79
Crusher79 01.10.2024 um 22:34:15 Uhr
Goto Top
Hallo, brauchst doch eh ein eine extra Netz-ID. Wie eben durch den IP-Adresspool. Die Konfigurationsmöglichkeiten bei Mobile VPN SSL sind ja vorgegeben. Hab noch die alte Firebox 12.x vor mir. Sollte aber so geblieben sein.

Man würde ja nur die DHCP Vergabe dann "extern vergeben". Ein wirklich Mehrwert ist nicht zu erkennen. Das Netz muss ja eh eine eigenständige Netz-ID aufweisen.

Sehe da mit der aktuelle Firebox keine Möglichkeit. DHCP Einstellungen für die "echten" Interfaces.
aqui
aqui 02.10.2024 um 09:53:37 Uhr
Goto Top
Zumal bei IPsec die Client IP Addressen im Rahmen der Phase 2 Negotiation vergeben werden und nicht mit DHCP. Relay würde also per se schon nichts nützen. Siehe dazu auch hier und hier.
heart1
aqui
aqui 20.10.2024 um 11:14:30 Uhr
Goto Top
Wenn es das denn nun war bitte deinen Thread dann auch als erledigt markieren!
Wie kann ich einen Beitrag als gelöst markieren?
FrageFirewall
Mehr von EmptymanEmptymanVerzeichnisberechtigungenEmptyman - 2 KommentareEmptymanDom Admin keine Anmeldung an RDPEmptyman - 16 KommentareEmptymanCitrix Server willkürlich nicht mehr registriertEmptyman - 1 KommentarEmptymanAuswertung Hyper-V Host RessourcenEmptyman - 3 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 14 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 Kommentare