Добрый день!

Возникла проблема с DHCP Relay

lan_net 192.168.2.0/24
Сервер DHCP находиться в другой подсети 192.168.1.0/24, адрес 192.168.1.2
Между подсетями настроен IPSec по мануалу, разрешены All_servises
Office1_to_Lan NAT Office1 Office1_net lan lannet all_services
Lan_to_Office1 NAT lan lannet Office1 Office1_net all_services
Сети физически находятся в разных концах города.
Пинг с DFL-210 до DHCP сервера проходит
Настраиваю DHCP Relay
Действие: Relay
Интерфейс источника: Lan
DHCP-сервер для передачи: 192.168.1.2
Количество разрешенных передач от сервера: 1.0.0.0-223.255.255.255

И вот в чём проблема:
Компы получают адрес. НО только ОДИН раз, после перезагрузки адрес уже не выдается, хотя в журнале dfl-210 нет никаких ошибок по поводу DHCP Relay

В документации по настройке DHCP Relay описана настройка для раздачи DHCP Vlan-ам, т.е. другие варианты раздачи, как уменя, невозможны?
Или не хватает какого-нибудь правила?
Впринципе возможен DHCP Relay, если сервер DHCP находиться не в Lan_net?

Уважаемый danilovav одна надежда на Ваш ответ!!!
Я понимаю что очень странно выглядит то, что первый раз IP удачно получаются с DHCP сервера.
Ломаю голову уже 3-ий день, всё вроде правильно, а не работает.

К сожалению, я не всемогущ и такого функционала за отсутствием необходимости я не использовал
Чтобы проверить вашу конфигурацию, подскажите - у вас по обе стороны IPsec одинаковые подсети? Настроен ARP proxy?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Подсети по обе стороны разные
Где находится DHCP сервер, там 192.168.1.0/24
Где находятся клиенты, там 192.168.2.0/24

ARP Proxy не настраивал, т.к. не знаю пока зачем он мне.
Все сервисы, начиная с почты и заканчиваю принтерами прекрасно работают из одной подсети в другую и обратно.

А зачем тогда DHCP relay? Свой сервер чем не устраивает?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вот смотрите:
Есть основной офис 192.168.1.0/24 там все сервера
Есть еще доп.офис 192.168.2.0/24 там часть народа сидит

Надо народу в допофисе выдать IP по DHCP, причем именно средставми винды (сервера в сети 192.168.1.0/24) чтобы всё в DNS красиво зарегилось и т.д.
Сам сервер DHCP находящийся в сети 192.168.1.0/24 не может себя свети в сеть 192.168.2.0/24 (как я понимаю), поэтому как единственное решение был выбран DHCP Relay.

Вот что нашел:
Чтобы служба DHCP поддерживала дополнительные подсети в сети, необходимо сначала определить, могут ли маршрутизаторы, используемые для соединения с соседними подсетями, поддерживать ретрансляцию сообщений BOOTP и DHCP. Если маршрутизаторы не могут быть использованы для ретрансляции DHCP и BOOTP, можно настроить для каждой подсети один из следующих компьютеров.

Вопрос, IPSec тунель с разрешенным all_servises поддерживает ретрансляции DHCP и BOOTP?

Я так понимаю из-за того что не могут и был специально сделан функционал DHCP Relay?

В чем именно "красота и т.д." заключается? чем плохо раздавать адреса средствами DFL?

У меня в доп. офисе так все и делается. И несчастных нет.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Если раздавать адреса средствами DFL, то записи в DNS об этих компах не обновляются (DNS сервер тоже в главном офисе, все сервера win 2008 R2). И соответственно невозможно узнать в головном офисе какой сейчас у такого-то компа в доп.офисе IP-адрес, соответственно ломаются сервисы типа печати на принтер доп.офиса и т.д.

Если у Вас при раздаче по DHCP средствами DFL обновляются записи в DNS Windows, то поделитесь какими настройками добились этого?

А так, конечно это самый подходящий вариант, но не в моем случае.
Да и в принципе почему функционал есть, а не работает ? Или может я не так настраиваю?

Провел эксперимент.

DHCP сервер на DFL-210

Удалил запись компа из DNS

На компе ipconfig /renew
Все IP выдались правильно, а запись в DNS не появилась

На компе ipconfig /registerdns
Запись в DNS появилась

DHCP сервер на Win 2008

Удалил запись компа из DNS

На компе ipconfig /renew
Все IP выдались правильно, запись в DNS появилась

Как сделать так, чтобы запись в DNS обновлялась и при работе через DHCP на DFL?

(еще не тестил, некогда)

А на DFL вы выставили все те же опции, что и на вашем сервере?
Вообще, регистрацию DNS/WINS выполняет клиент сам по выданным ему соответствующим серверам

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Да, на DFL все те же опции вплоть до сервера времени.
Вот только в настройках DHCP сервера на Win есть галочка "Автоматически обновлять DNS и PTR записи" и в настройках DFL этого нет. да и быть не может, т.к. его невозможно авторизовать в домене.

Что-то подобное замечал. Но подробно не тестил. Т.к. у меня в целом люди из доп. офиса обращаются к ресурсам основного.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.