DHCP-relay в GAIA R75.40VS
Шлюзы Check Point не пересылают к клиентам ответы от DHCP-сервера. Проблема
заключается в том, что запросы от шлюзов Check
Point к DHCP-серверу
идут с физических адресов шлюзов.
На кластере имеем две сети: eth3 192.168.1.0/24 и eth2 192.168.2.0/24, сервер DHCP установлен в сети 192.168.2.0/24 и имеет адрес 192.168.2.100. Первые три адреса сетей принадлежат FW.
Произведенные
настройки:
DHCP-relay настроен с указанием
Primary-адреса кластера:
set bootp
interface eth3 primary 192.168.1.1 on
set
bootp interface eth3 relay-to 192.168.1.100 on
Созданы
правила NAT следующего вида:
|
№
|
|
|
|
|
|
|
|
Source
|
Destination
|
Service
|
Source
|
Destination
|
Service
|
|
|
1
|
fw01_192.168.1.2
|
l_dhcp_srv (192.168.2.100)
|
bootp
|
fwc_192.168.1.1
|
Any
|
Any
|
|
2
|
fw02_192.168.1.3
|
l_dhcp_srv (192.168.2.100)
|
bootp
|
fwc_192.168.1.1
|
Any
|
Any
|
Инсталлируем политику, и проверяем.
Комментариев нет:
Отправить комментарий