[Netscreen 25] dhcp only op dmz poort?

Voor zover ik weet kan je alleen DHCP client draaien op de untrusted interface, DHCP Server enkel op de trusted interface.

Dit heb ik uit een datasheet van Netscreen gehaald, de vermelde waardes zijn die van een Netscreen 25:
IP Address Assignment
Static: Yes
DHCP client: Untrusted interface
PPPoE client: Untrusted interface
Internal DHCP: server All interfaces but Untrusted
DHCP relay: Yes

Ik ga er van uit dat je per interface DHCP of DHCP relay kan draaien, ik heb hier een Netscreen 5GT staan, maar die staat in transparent mode (ik heb enkel een trusted en untrusted interface), dus ik kan niet voor je kijken of het kan.

Maar het lijkt me dat je per interface kan opgeven of je DHCP wilt gebruiken of niet. Bel anders naar een reseller van Netscreen producten, die kunnen vast wel vertellen of het kan of niet.

[ Voor 5% gewijzigd door KoeKk op 09-11-2004 09:55 ]

Je kan op alle 4 de interfaces onafhankelijk dhcp instellen.. of het nou een server, client of relay is

Dat dacht ik ook, je kan per "port" bepalen wat je doorlaat d.m.v. policies...
tenminste, dat ik wat ik me herinner van de netscreen 100 die we hier hadden

flipper2k schreef op 10 november 2004 @ 16:26:
Je kan op alle 4 de interfaces onafhankelijk dhcp instellen.. of het nou een server, client of relay is

ik ken de Netscreen 25 firewall niet, maar als het echt een dmz port is (aka aparte netwerkrange) dan heb je gelijk. als dit om zo'n thuisrouter achtig dingetje gaat, kan het wel eens 1 segment zijn en de porten niks meer dan een switch/hub aka niet mogelijk.

[ Voor 7% gewijzigd door Verwijderd op 10-11-2004 18:28 ]

Verwijderd schreef op 10 november 2004 @ 18:27:
[...]

ik ken de Netscreen 25 firewall niet, maar als het echt een dmz port is (aka aparte netwerkrange) dan heb je gelijk. als dit om zo'n thuisrouter achtig dingetje gaat, kan het wel eens 1 segment zijn en de porten niks meer dan een switch/hub aka niet mogelijk.

^^^ Wat flipper2k zegt is juist

dhcp op alle poorten mogelijk