У меня есть местоположения в разных городах, подключенных с помощью 2 устройств Cisco ASA.
Мое основное местоположение, корпоративное, использовать IP 192.168.1.x Второе местоположение, удаленное хранилище, использовать IP 192.168.3.x
У меня есть корпоративный сервер DHCP (192.168.1.254). Я создал область для 192.168.1.x, которая отлично работает для корпоративного местоположения.
Я создал область для удаленного расположения (192.168.3.x) на своем DHCP-сервере и попытался настроить удаленное реле ASA DCHP,
на удаленном ASA: я отключил DHCP-сервер внутри. Я включил DHCP Relay на внутренней стороне, с установленным маршрутом, установленным в да.
Я установил Глобальные серверы ретрансляции DHCP, указав до четырех серверов, на которые будут ретранслироваться запросы DHCP. Я добавил свой DHCP, 192.168.1.254
Я прошил эти настройки на ASA и попробовал, ничего не сделал.
Я что-то упустил - что-то забыл. не совсем уверен, что я делаю не так.
Настройки DHCP на удаленном ASA:
dhcp-client update dns server both
dhcpd dns 192.168.1.254
dhcpd ping_timeout 750
dhcpd domain JEWELS.LOCAL
dhcpd auto_config outside
dhcpd update dns both
!
dhcpd address 192.168.3.2-192.168.3.33 inside
!
dhcprelay server 192.168.1.254 outside
dhcprelay enable inside
dhcprelay setroute inside
На моем локальном ASA: у меня есть два ACL для портов UDP 67 и 68, разрешающих любой входящий трафик с IP удаленных местоположений ...
dhcprelay timeout 120