Frage zur DHCP-Weiterleitung

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
RalphT
Beiträge: 268
Registriert: 23 Mai 2005, 20:40
Wohnort: Bremen

Frage zur DHCP-Weiterleitung

Beitrag von RalphT »

Moin,

ich habe hier im LAN 4 Netze. Am ETH-1 habe ich das LAN mit dem Domänencontroller und dem integrierten DHCP-Server stehen.
Die 3 weiteren LANs habe ich über ein Kabel am ETH-2 an einem HP-Switch angeschlossen. Im HP-Switch gibt es kein Routing. Alles soll über den Lancom laufen. Im Lancom habe ich die IP-Netze alle angelegt und den entsprechenden ETH-Ports zugewiesen. Also das LAN mit dem DHCP-Server nur an ETH-1 untagged. Die anderen LANs tagged über ETH-2

Funkitioniert auch alles so, wie ich mir das denke.

Nun habe ich den 3 LANs, die tagged über ETH-2 laufen Clients, die ihre IP-Adresse von meinem Domänencontroller bekommen sollen. Die Bereiche habe ich auch alle angelegt.
Im Lancom habe 3 DHCP-Weiterleitungen eingerichtet. Alle Weiterleitungen zeigen auf den einzigen Domänencontroller.
Die Zuweisung der Clients in den drei LANs funktioniert einwandfrei. Weiterhin habe ich im Lancom bei der DHCP-Weiterleitung auch mit den Absendeadresse gespielt. Mal habe ich nichts hinterlegt, mal das richtige LAN und auch mal ein falsches LAN. Funktioniert immer.

Jetzt zu meine Frage, was ich hier nicht verstehe:
Ich hatte testweise mal nur eine Firewallregel erstellt. Und zwar nur die deny-all-Regel. Trotzdem bekommen alle Clients ihre DHCP-Adressen. Eine Regel in der Firewall für DHCP (67,68) ist hier nicht nötig.

Warum ist das so?
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Frage zur DHCP-Weiterleitung

Beitrag von Dr.Einstein »

Hi,

alle internen IPv4 Dienste werden von der Firewall ignoriert. Betrifft z.B. auch VoIP / VPN / DNS-Weiterleitung.

Gruß Dr.Einstein
RalphT
Beiträge: 268
Registriert: 23 Mai 2005, 20:40
Wohnort: Bremen

Re: Frage zur DHCP-Weiterleitung

Beitrag von RalphT »

Moin Dr. Einstein,

danke für die Info. Werde ich mir notieren. Dann ist ja alles in Ordnung.
Antworten