DHCP Relay

1st Official Post

    Ich habe ein Konstrukt aus mehereren Endian Firewalls, alle mit eigenen Subnetzten und IP Ranges,
    in einem Zentralen Netz steht ein MS Windows Deployment Server mit PXE,
    nun bräuchte ich eine Möglichkeit, die PXE Requests über einen DHCP Relay Agent aus jedem Netz,
    also von jeder Endian in das zentrale Netz zu relayen.
    Hat jmd diese Konstrukt schon realisiert? IPHelper funktionen oder DHCP Relay Agent eingerichtet?
    Geht das überhaupt??

    • Official Post

    Hallo,
    ich weiß nicht ob ich das richtig verstehe was du willst, ich stelle mir das so vor:
    Du willst von einen WDS- Server Images verteilen und zwar in andere Subnetze, dazu willst du die Rechner über PXE ansprechen.
    Also müsstest du doch eigentlich nur in den Endians eine Regel für den Port UDP 4011 (PXE) einrichten damit die dich in das entsprechende Netz weiterleiten.

    Folgende UDP-Ports müssen auf dem WDS-Server und auf der Firewall geöffnet sein:
    Port 67 (DHCP)
    Port 69 (TFTP)
    Port 4011 (PXE)

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    • Official Post

    Also wenn ich bei meiner 2.3 Version in der Console

    Code
    smart search dhcp

    ausführe
    bekomme ich die Info das ein

    Code
    dhcp - DHCP (Dynamic Host Configuration Protocol) server and relay agent.

    installiert ist,
    somit denke ich das auch ein Relay Agent funktioniert, allerdings die Möglichkeit das per GUI hinzuzufügen ist nicht möglich, daher muss die conf per vi oder über WinSCP angepasst werden.

    Kann aber derzeit nicht sagen welche conf dafür in frage kommt.
    Die Einstellungen an meiner 2.2 wo für BLAU und ORANGE ein DHCP ist steht unter /etc/dhcpd.conf

    Vielleicht es ja

    gruß

    Die nötige Datei wäre "/etc/sysconfig/dhcrelay" mit folgendem Inhalt.

    ## Path: Network/DHCP/DHCP Relay agent
    ## Description: Configuration file for DHCP relay agent
    ## Type: string
    ## Default: ""
    ## ServiceRestart: dhcrelay
    #
    # Interface(s) for DHCP relay agent to listen on
    #
    # Instead of the interface name, the name of its configuration can be given.
    # If the configuration file is named
    # /etc/sysconfig/network/ifcfg-eth-id-00:50:fc:e4:f2:65
    # then id-00:50:fc:e4:f2:65 would be suitable to identify the configuration.
    #
    # Examples: DHCPD_INTERFACE="eth0"
    # DHCPD_INTERFACE="eth0 eth1 eth2 tr0 wlan0"
    # DHCPD_INTERFACE="internal0 internal1"
    # DHCPD_INTERFACE="id-00:50:fc:e4:f2:65 id-00:a0:24:cb:cc:5c wlan0"
    #
    DHCRELAY_INTERFACES="eth0"

    ## Type: string
    ## Default: ""
    ## ServiceRestart: dhcrelay
    #
    # DHCP servers to be used by DHCP relay agent
    # (separated by spaces, e.g. "192.168.0.11 191.168.0.12")
    #
    DHCRELAY_SERVERS="199.0.8.1"

    ## Type: string
    ## Default: ""
    ## ServiceRestart: dhcrelay
    #
    # Additional options
    # Example: "-c 8"
    #
    DHCRELAY_OPTIONS=""


    Ob es funktioniert kann ich hier leider nicht testen

    Quote from "Sabine"

    Ich dachte man macht das über die Mac- Adresse und fertig. Das sollte über Port 4011 UDP laufen.

    Gruß Sabine

    ??

    Was willst du uns damit sagen?

    DHCP macht einen Broadcast. Und ein Broadcast wird von einem Router (in diesem Fall die Firewall) nicht in andere Netze weitergeleitet. Dafür braucht man einen DHCP Relay Agent.
    Und genau das ist hier die Aufgabenstellung.

    • Official Post

    Die Verteilung der Image, du startest das Programm suchst dir die Rechner raus und bekommst auch gleich die Mac- Adressen angezeigt,
    dann schaltetest du die Rechner an der das Image bekommen soll, bootest von PXE, der Images Server sucht die Rechner an Hand der Mac- Adressen
    und schiebt das Image drauf.
    Oder habe ich das doch falsch gelesen, ich dachte er wollte Image verteilen.

    Gruß Sabine