Kompу меня есть местоположения в разных городах, связанные с использованием 2 устройств Cisco ASA.
мое основное местоположение, корпоративный, использовать IP 192.168.1.x второе место, удаленное хранилище, используйте IP 192.168.3.x
У меня есть DHCP-сервер (192.168.1.254) в моем корпоративном местоположении. Я создал область для 192.168.1.X, которая работает на корпоративном месте.
Я создал область для удаленного местоположения (192.168.3.x) на моем DHCP сервере и попытался настроить удаленное реле ASA DCHP,
на удаленном ASA: я отключил сервер DHCP на внутренней стороне. Я включен DHCP-ретрансляции внутри, с установленного маршрута установлена на да.
Я установил глобальные серверы ретрансляции DHCP, укажите до четырех серверов, на которые будут ретранслироваться запросы DHCP. Я добавил свой DHCP, 192.168.1.254
Я прошил эти настройки в ASA и дал ему попробовать, ничего не делал.
Я что-то упускаю - что-то забыли. не совсем уверен, что им делать зло.
настройки DHCP на удаленном ASA:
dhcp-client update dns server both
dhcpd dns 192.168.1.254
dhcpd ping_timeout 750
dhcpd domain JEWELS.LOCAL
dhcpd auto_config outside
dhcpd update dns both
!
dhcpd address 192.168.3.2-192.168.3.33 inside
!
dhcprelay server 192.168.1.254 outside
dhcprelay enable inside
dhcprelay setroute inside
на моем местном ASA:
У меня есть два ACL для портов UDP 67 и 68, разрешающих любой входящий трафик с IP-адреса удаленных расположений ...
dhcprelay timeout 120
2974
