Cisco ASA 5505 + DHCP Relay

[Lalle]

Hey,

vielleicht kann mir hier ja jemand helfen. Ich bin gerade dabei einen VPN Tunnel über EasyVPN von Cisco aufzubauen.

Der VPN-Server: CIsco Router 2811

VPN-Remote: wie oben erwähnt Cisco ASA 5505

Nunja, nun soll die Cisco ASA die DHCP Anfragen der dahinterliegenden Clients per DHCP-Relay an einen DHCP-Server im Firmennetz weiterleiten.

Nur leider tut sie das nicht. Obwohl es innerhalb der ASA konfiguriert ist:

dhcprelay server xxx.xxx.xxx.xxx outside

dhcprelay enable inside

dhcprelay setroute inside

dhcprelay timeout 60

ein "show dhcprelay statistics" gibt nur aus das er DHCPDISCOVER ein paar Pakete hat. aeb rsonst gar nichts.

weiß einer von euch eine lösung?

[dgr243]

Mit der ASA kenn ich mich leider nicht aus, aber spricht etwas dagegen das ganze auf der 2811 per "ip-helper" adress zu konfigurieren und damit die 2811 das DHCP Relaying übernehmen zu lassenß

[Lalle]

Hm da spricht eigentlich nix gegen, aber wie genau richte ich das ein? Soll ich dann dem VPN-Interface die ip helper address zuweisen? oder dem interface welches ins interne netz geht?

hab es so noch nie gelöst

[dgr243]

Kommt auf die LAN Seite.

Als Beispiel:

interface FastEthernet0/0

description LAN 192.168.1.0/24

ip address 192.168.1.1 255.255.255.0

ip helper-address 172.16.1.1

ip helper-address 172.16.1.2

[...]

verweist auf die beiden DHCP Server 172.16.1.1 und 172.16.1.2

Die müssen natürlich IP technisch erreichbar sein.

Die Lease wird von dem DHCP angenommen, der als erstes antwortet

[ardcore]

Wichtig dabei wäre noch das Stichwort "ip forward-protocol" in seine Betrachtung mit einzubeziehen