Folgendes Szenario:

Sie möchten nicht nur für Ihr internes Netzwerk, sondern auch für die DMZ(s) den DHCP-Server der Appliance konfigurieren. Die grafische Oberfläche des Managers erlaubt aber nur die Konfiguration für genau ein Subnetz.

Zur Lösung des Problems müssen Sie das Template des DHCP-Servers manuell anpassen.

Wie sie das richtige Template identifizieren und modifizieren, können Sie hier nachlesen:

http://www.securepoint.de/support/topic.php?id=545

Nehmen wir einmal folgende Konfigurationsdaten für Ihre DMZ1 an:

Subnetz: 192.168.249.0/24
IP des Interfaces: 192.168.249.1
IP-Nummernbereich, der per DHCP zugeteilt werden soll: 192.168.249.2-100
DNS-Server: 192.168.249.1

Dazu müssen Sie im Template folgenden Abschnitt ans Ende anfügen:

Quote

subnet 192.168.249.0 netmask 255.255.255.0 {
range 192.168.249.2 192.168.249.100;
option routers 192.168.249.1;
option domain-name-servers 192.168.249.1;
}

Eine Angabe der Ethernet-Schnittstelle muss nicht erfolgen, diese ergibt sich aus der Netzwerkkonfiguration der Appliance. Für weitere Subnetze muss nur ein weiterer Abschnitt mit der entsprechenden Konfiguration angehängt werden.

Ergänzung: In Version 10 kann man das Template auch ganz einfach im Template-Editor der erweiterten Einstellungen bearbeiten.

Hallo,

wir wollen den DHCP nur in der DMZ1 laufen lassen, nicht aber im LAN.
Wie lässt sich dass konfigurieren?

Aktuell ist unser DHCP auf der SP deshalb ausgeschaltet.

Danke und Gruß

Sie ändern einfach den IP-Bereich auf den der DMZ, die FW schickt die Daten schon am richtigen Interface raus.

Funzt - vielen Dank!