D-Link • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DHCP over IPSec

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 6 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

valereo

Заголовок сообщения: DHCP over IPSec

Добавлено: Пн май 30, 2011 12:43

Зарегистрирован: Чт май 26, 2011 08:11
Сообщений: 10

Приветствую всех!
Подскажите, в железках DFL (260) поддерживается ли фича DHCP over IPSec ?
у меня не взлетело. создавал dhcp-сервер для интерфейса ipsec на коробке DFL, соединение проходит но IP-адрес по DHCP не получает (клиент FortiClient VPN на win7)
или же нужно использовать dhcp-relay для ipsec интерфейса?

Вернуться наверх

Evgeny R

Заголовок сообщения: Re: DHCP over IPSec

Добавлено: Пн май 30, 2011 22:29

Зарегистрирован: Вс апр 04, 2010 09:53
Сообщений: 144

Какому устройству вы хотите через IPsec присвоить адрес? Если IPsec установлен, то у всех утройств устанавливающих тунель уже есть адреса...

Вернуться наверх

valereo

Заголовок сообщения: Re: DHCP over IPSec

Добавлено: Вт май 31, 2011 05:54

Зарегистрирован: Чт май 26, 2011 08:11
Сообщений: 10

Evgeny R писал(а):

извиняюсь, не совсем корректно описал проблему.
если подключаться компьютером без использования DHCP, то да соединение происходит и IP адрес уже есть и доступ в lan тоже. но недоступны внутренние ресурсы сети по имени , тк vpn-клиент не знает о внутренних DNS серверах.
задача состоит в том чтобы каким-либо образом передать данные об этих dns клиенту

Вернуться наверх

Evgeny R

Заголовок сообщения: Re: DHCP over IPSec

Добавлено: Вт май 31, 2011 06:08

Зарегистрирован: Вс апр 04, 2010 09:53
Сообщений: 144

Как варианты:
- клиентам прописать внутренние DNS серверы;
- в настройках DHCP-сервера, который раздаёт IP адреса клиентам, использовать внутренние DNS;
- Настроить DNS Relay на внутренние DNS.
-- В зависимости от формата (адреса) DNS серверов может потребоваться добавить маршруты (изменить Remoute Network в настройках IPsec)

Вернуться наверх

valereo

Заголовок сообщения: Re: DHCP over IPSec

Добавлено: Вт май 31, 2011 07:02

Зарегистрирован: Чт май 26, 2011 08:11
Сообщений: 10

Цитата:

- клиентам прописать внутренние DNS серверы;

не очень удобно каждому прописывать внутренние DNS вручную. хочется автоматизации.

Цитата:

- в настройках DHCP-сервера, который раздаёт IP адреса клиентам, использовать внутренние DNS;

внутренние dns на dhcp-сервере прописаны, но dhcp over ipsec не работает.
пробовал создавать IPPool и привязывать его к IKE Config pool. в итоге IP-адреса и настройки из этого пула не применяются к подключившемуся по vpn клиенту..

Вернуться наверх

Dima G.

Заголовок сообщения: Re: DHCP over IPSec

Добавлено: Ср июн 01, 2011 05:30

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва

В настройках IPSec вкладка Routing, пункт Allow DHCP over IPsec from single-host clients.
Только надо помнить, чтобы пул этих адресов всегда маршрутизировался на IPSec интерфейс. А то выдадите подключающимся адрес из стандартного DHCP пула, и будет DFL искать их потом у себя в локалке. Вариант вместо маршрутизации вручную - использовать на той же вкладке " Dynamically add route to the remote network when a tunnel is established"

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Вернуться наверх

Страница 1 из 1

[ Сообщений: 6 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 233

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения