VPN met DHCP relay?

zondag 2 september 2007 21:09

Acties:

0 Henk 'm!

Topicstarter

Ik heb 2 lokaties die met een VPN tunnel met een 3de lokatie zijn verbonden.
Op die 3de lokatie staat een W2K3 server met DHCP server.
Nu wil ik dat de DHCP requests van clients op die 2 lokaties bij de W2K3 server terecht komen en dat ze automatisch in DNS geregistreerd worden.

Op alle 3 lokaties staat een Draytek 2800VG router.
Momenteel staat op de routers op die 2 eerstgenoemde lokaties DHCP aan met in de scope als optie DNS de W2K3 server. (WINS heb ik handmatig ingesteld op de W2K3 server)
Dit werkt wel maar liever heb ik het op bovengenoemde manier draaien.
Elke lokatie heeft een eigen subnet;
lokatie 1: 192.168.16.0, (hier staat de W2K3 server)
lokatie 2: 192.168.17.0,
lokatie 3: 192.168.18.0
In de Draytek router is een optie "DHCP Server IP Address for Relay Agent" maar volgens mij is dit niet een DHCP helper. Het werkt iig niet als ik het server IP adres hier invul.

Ik vraag me nu af of wat ik wil eigenlijk wel kan met de spullen die ik heb..

Ja ik heb me een breuk gezocht maar ik kon er weinig over vinden op internet; misschien zoek ik verkeerd

[ Voor 16% gewijzigd door nilski op 02-09-2007 21:37 ]

WAZUUUUUUUP!!!!!

zondag 2 september 2007 23:05

Acties:

0 Henk 'm!

ChaserBoZ_

Ik heb geen ervaring met Draytek, maar de basis versie van Cisco (SB) doet dit zonder problemen.

'Maar het heeft altijd zo gewerkt . . . . . . '

zondag 2 september 2007 23:15

Acties:

0 Henk 'm!

nero355

ph34r my [WCG] Cows :P

Mail de Support afdeling van DrayTek : Grote kans dat die je kunnen helpen

Met die dingen kan je heeel veeel vage situaties bouwen waarvan je zelfs denkt vooraf van "No way" en later blijkt het gewoon te werken

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

maandag 3 september 2007 07:03

Acties:

0 Henk 'm!

nilski

Topicstarter

@ChaserBoZ_
hoe stel je eea dan in?
ik heb op de server 3 DHCP scopes aangemaakt. moet ik nu in Routing en Remote Access ook wat instellen of is dat alleen met VPN van Windows?

@nero355
stom, nu mailtje gestuurd naar Draytek

WAZUUUUUUUP!!!!!

maandag 3 september 2007 07:37

Acties:

0 Henk 'm!

StevenK

Het is wel degelijk een DHCP helper en het zou, mits de juiste scope bestaat op de dhcp server, gewoon moeten werken.

Was advocaat maar vindt het juridische nog steeds leuk

maandag 3 september 2007 11:23

Acties:

0 Henk 'm!

nilski

Topicstarter

StevenK schreef op maandag 03 september 2007 @ 07:37:
Het is wel degelijk een DHCP helper en het zou, mits de juiste scope bestaat op de dhcp server, gewoon moeten werken.

hmm, de clients krijgen geen IP adres als ik die instel.. ik had er 192.168.16.1 (het server IP adres ingezet) ik neem aan dat dat correct is?

[ Voor 12% gewijzigd door nilski op 04-09-2007 09:48 ]

WAZUUUUUUUP!!!!!

dinsdag 4 september 2007 21:07

Acties:

0 Henk 'm!

nilski

Topicstarter

schopje.. van Draytek heb ik ook nog niks gehoord

WAZUUUUUUUP!!!!!

dinsdag 4 september 2007 21:10

Acties:

0 Henk 'm!

Verwijderd

Op de andere twee locaties heb je niet nog een andere (Windows) server staan die je als relay agent kunt configureren?
Mooiste zou natuurlijk zijn als je router het zou kunnen regelen, maar ja die moet wel het protocol ondersteunen (en de tussen liggende apparaten zoals firewalls, etc moeten dat ook niet blocken).

dinsdag 4 september 2007 22:46

Acties:

0 Henk 'm!

nilski

Topicstarter

Verwijderd schreef op dinsdag 04 september 2007 @ 21:10:
Op de andere twee locaties heb je niet nog een andere (Windows) server staan die je als relay agent kunt configureren?
Mooiste zou natuurlijk zijn als je router het zou kunnen regelen, maar ja die moet wel het protocol ondersteunen (en de tussen liggende apparaten zoals firewalls, etc moeten dat ook niet blocken).

Op die 2 lokaties staan alleen werkstations. Ik zou eerlijk gezegd verwachten dat er wel meer mensen zijn die dit willen. Echter bar weinig over te vinden. Misschien is het zo kinderlijk simpel dat het bij iedereen gelijk werkt?

WAZUUUUUUUP!!!!!

dinsdag 4 september 2007 23:29

Acties:

0 Henk 'm!

ChaserBoZ_

nilski schreef op maandag 03 september 2007 @ 07:03:
@ChaserBoZ_
hoe stel je eea dan in?
ik heb op de server 3 DHCP scopes aangemaakt. moet ik nu in Routing en Remote Access ook wat instellen of is dat alleen met VPN van Windows?

Op de Cisco zet je op de vlan/eth interface 'ip helper-address <ip adres dhcp server>'

Dan inderdaad zorgen dat de dhcp server scopes heeft voor de IP reeksen van de remote locaties, that's all

'Maar het heeft altijd zo gewerkt . . . . . . '

woensdag 5 september 2007 09:49

Acties:

0 Henk 'm!

nilski

Topicstarter

ChaserBoZ_ schreef op dinsdag 04 september 2007 @ 23:29:
[...]

Op de Cisco zet je op de vlan/eth interface 'ip helper-address <ip adres dhcp server>'

Dan inderdaad zorgen dat de dhcp server scopes heeft voor de IP reeksen van de remote locaties, that's all

Hmm, iemand die weet hoe je dit instelt op de Draytek routers?
Want als ik het denk te doen gebeurt er niets.

Afbeeldingslocatie: http://lh5.google.com/nstolper/Rt5gS-dXLwI/AAAAAAAAADQ/IWBi0_E0GIc/dhcp%20relay.jpg

http://picasaweb.google.c...photo#5106624906604785410

[ Voor 17% gewijzigd door nilski op 05-09-2007 10:29 ]

WAZUUUUUUUP!!!!!

woensdag 5 september 2007 10:26

Acties:

0 Henk 'm!

StevenK

nilski schreef op dinsdag 04 september 2007 @ 22:46:
[...]

Op die 2 lokaties staan alleen werkstations. Ik zou eerlijk gezegd verwachten dat er wel meer mensen zijn die dit willen. Echter bar weinig over te vinden. Misschien is het zo kinderlijk simpel dat het bij iedereen gelijk werkt?

Kijk eens met een sniffer of die DHCP requests wel bij je server aankomen. Misschien is er ergens een filter dat de requests tegenhoudt?

Was advocaat maar vindt het juridische nog steeds leuk

woensdag 5 september 2007 10:28

Acties:

0 Henk 'm!

nilski

Topicstarter

StevenK schreef op woensdag 05 september 2007 @ 10:26:
[...]

Kijk eens met een sniffer of die DHCP requests wel bij je server aankomen. Misschien is er ergens een filter dat de requests tegenhoudt?

Ja leuk maar waar ga ik sniffen..

PC-switch-router-VPN tunnel-switch-server.. ?

WAZUUUUUUUP!!!!!

woensdag 5 september 2007 10:29

Acties:

0 Henk 'm!

StevenK

nilski schreef op woensdag 05 september 2007 @ 10:28:
[...]

Ja leuk maar waar ga ik sniffen..
PC-switch-router-VPN tunnel-switch-server.. ?

Eerst op de server. Komt daar geen dhcp request aan, dan gebruik je de syslog functie van de drayteks om te kijken wat er fout gaat in de filters.

Was advocaat maar vindt het juridische nog steeds leuk

donderdag 7 oktober 2010 13:12

Acties:

0 Henk 'm!

peterkps1

heb je dit kunnen oplossen?

heb het zelfde bij klant..

donderdag 7 oktober 2010 20:18

Acties:

0 Henk 'm!

enveekaa

Ik zie in je screenshot iets van relay staan, wat staat daarover in de manual?

Zie nu pas dat het een oud topic is

Maargoed, mijn suggestie blijft staan!

[ Voor 34% gewijzigd door enveekaa op 07-10-2010 20:20 ]

vrijdag 8 oktober 2010 15:55

Acties:

0 Henk 'm!

Claymore

peterkps1 schreef op donderdag 07 oktober 2010 @ 13:12:
heb je dit kunnen oplossen?

heb het zelfde bij klant..

2 andere locaties een dhcp relay aanhouden. En op je DHCP server de scopes goed instellen (denk aan dat de scopes naar een IP moet luisteren zodat ze weten wanneer deze een ip moet uitdelen ( ff uit mijn hoofd in 2008 -> eigenschappen scope -> geadvanceerd -> optie 32?? activeren -> aangeven naar welk ip deze moet luisteren) )

En voila

donderdag 25 november 2010 18:44

Acties:

0 Henk 'm!

Urk

Ik had vrijwel dezelfde vraag als de topicstarter en heb dit bij Draytek support nagevraagd, hun reactie per e-mail schrijft:

Remote Dialin Users kunnen op twee methoden een IP-adres verkrijgen :

Eerste Methode volgens de DHCP server van de Vigor , hiervoor moet de DHCP Server aanstaan.
Tweede methode volgens een IPadres Assignment van een bepaald ipadres onder PPP General Setup. Hiervoor moet de DHCP van de Vigor uitstaan.

DHCP Relay is bedoeld wanneer er een DHCP Server aan de WAN kant bevindt, geen LAN kant.
Dus uw methode om IP adres te krijgen van de Windows DHCP Server gaat helaas niet werken.

Toch geeft de Vigor handleiding aan:

If you want to use another DHCP server in the network other than the Vigor Router’s, you can let Relay Agent help you to redirect the DHCP request to the specified location.
Enable Server - Let the router assign IP address to every host in the LAN.
Disable Server – Let you manually assign IP address to every host in the LAN.
Relay Agent – (1st subnet/2nd subnet) Specify which subnet that DHCP server is located the relay agent should redirect the DHCP request to.

Vraag me dus of dit allemaal wel klopt en hoe het nou precies zit.

Onderwerpen