Конфигурация реле ASA DHCP

0

У меня есть местоположения в разных городах, подключенных с помощью 2 устройств Cisco ASA.

Мое основное местоположение, корпоративное, использовать IP 192.168.1.x Второе местоположение, удаленное хранилище, использовать IP 192.168.3.x

У меня есть корпоративный сервер DHCP (192.168.1.254). Я создал область для 192.168.1.x, которая отлично работает для корпоративного местоположения.

Я создал область для удаленного расположения (192.168.3.x) на своем DHCP-сервере и попытался настроить удаленное реле ASA DCHP,

на удаленном ASA: я отключил DHCP-сервер внутри. Я включил DHCP Relay на внутренней стороне, с установленным маршрутом, установленным в да.

Я установил Глобальные серверы ретрансляции DHCP, указав до четырех серверов, на которые будут ретранслироваться запросы DHCP. Я добавил свой DHCP, 192.168.1.254

Я прошил эти настройки на ASA и попробовал, ничего не сделал.

Я что-то упустил - что-то забыл. не совсем уверен, что я делаю не так.

Настройки DHCP на удаленном ASA:

dhcp-client update dns server both
dhcpd dns 192.168.1.254
dhcpd ping_timeout 750
dhcpd domain JEWELS.LOCAL
dhcpd auto_config outside
dhcpd update dns both
!
dhcpd address 192.168.3.2-192.168.3.33 inside
!
dhcprelay server 192.168.1.254 outside
dhcprelay enable inside
dhcprelay setroute inside

На моем локальном ASA: у меня есть два ACL для портов UDP 67 и 68, разрешающих любой входящий трафик с IP удаленных местоположений ...

dhcprelay timeout 120
Джефф
источник

Ответы:

1

Убедитесь, что вы можете пропинговать ваш адрес DHCP-сервера от вашего удаленного ASA. Если вы можете, убедитесь, что на удаленной ASA настроены следующие команды:

сервер dhcprelay 192.168.1.254 или ваш адрес dhcp снаружи

включить dhcprelay внутри

Dhcprelay установить внутрь

Тайм-аут dhcprelay Достаточно времени для достижения сервера

Дейв
источник
да - всякий раз, когда я пингуюсь, я немедленно получаю передышку. я даже пробовал tracert к серверу dhcp, 1 прыжок. связь идеальна между локациями. однако всякий раз, когда я пытаюсь ipconfig / renew, он говорит, что не может связаться с сервером DHCP. я собираюсь отредактировать свой первоначальный вопрос с помощью конфигурации DHCP, которую я извлек из сеанса telnet с ASA.
Джефф
также - эти два местоположения связаны, используя сайт-сайт vpn ..
Джефф
Мне пришлось добавить некоторые дополнения к этому (переводы acls и nat для удаленного хранилища), не помню точно, поддержка cisco фактически помогла с setp
Джефф