emptyman
Goto Top

Watchguard Firebox M4600 DHCP Relay IPSec VPN

Hallo liebe Gemeinde,

ich habe einmal eine Frage an euch:
Wir setzen eine Watchguard Firebox M4600 ein, mit der unsere Kollegen sich via eines IPSec VPNs in die Firma einwählen.
Akltuell beziehen die Clients dann eine IP von der Watchguard aus einem definierten IP-Adresspool.
Gibt es bei dem Modell der Watchguard auch die Möglichkeit ein DHCP Relay einzurichten, sodass die Clients dann eine IP von meinem internen DHCP Server erhalten?

Lieben Dank im Voraus und viele Grüße

Content-ID: 668527

Url: https://administrator.de/contentid/668527

Printed on: October 15, 2024 at 05:10 o'clock

Pjordorf
Pjordorf Oct 01, 2024 at 19:29:09 (UTC)
Goto Top
Hallo,

Zitat von @Emptyman:
sodass die Clients dann eine IP von meinem internen DHCP Server erhalten?
Und was erhoffst du dir davon?

Gruss,
Peter
Crusher79
Crusher79 Oct 01, 2024 at 20:34:15 (UTC)
Goto Top
Hallo, brauchst doch eh ein eine extra Netz-ID. Wie eben durch den IP-Adresspool. Die Konfigurationsmöglichkeiten bei Mobile VPN SSL sind ja vorgegeben. Hab noch die alte Firebox 12.x vor mir. Sollte aber so geblieben sein.

Man würde ja nur die DHCP Vergabe dann "extern vergeben". Ein wirklich Mehrwert ist nicht zu erkennen. Das Netz muss ja eh eine eigenständige Netz-ID aufweisen.

Sehe da mit der aktuelle Firebox keine Möglichkeit. DHCP Einstellungen für die "echten" Interfaces.
aqui
aqui Oct 02, 2024 at 07:53:37 (UTC)
Goto Top
Zumal bei IPsec die Client IP Addressen im Rahmen der Phase 2 Negotiation vergeben werden und nicht mit DHCP. Relay würde also per se schon nichts nützen. Siehe dazu auch hier und hier.