Vpn den DHCP ye

yok hocam ip alamadık yine dhcp üstünde tek scope ile denedim yine olmadı ip almıyor bir türlü

Dhcp server gelen bootp isteklerine ip dağıtmak için ayarlı mı? Ve vpn'le bağlantınızda bootp paketlerinin geçişine engel herhangi bir kısıtlama var mı?

Kontrol eder misiniz?

hocam herhangi bootp ayarı yapmadım normal bir dhcp scope ayarı yaptım o kadar ip aralığı eve dns router tanımından ibaret

Hazırladğınız 172'li scopun özelliklerine girip Advenced tabında bootp only mi işaretli kontrol eder misiniz? Eğer bootp only değilde dhcp only ise oradan dhcp relay agent ip alamaz en iyisi siz orada both'u işaretleyin.

hayır sadece DHCP işaretli

Onu both yapıp dener misiniz?

both yapıp denedim ama yine olmadı

murat hocam peki burdaki scope tanımına girilenler doğrumudur. dhcp server merkez de bende dhcp de scope ayarlarkn  merkezin dns ve router bilgisini girdim sanırım bunlar doğru

Yapıyı özetliyim ben en iyisi hep toplamış oluruz.

Merkez ofisteki dhcp server'ın local ip'si 192.168.2.100. Merkez ofisimiz için dhcp üzerinde bir scope açtık.

Aralık: 192.168.2.110-50

Dns: Merkezdeki dns server

Gateway: Merkezdeki gateway

Ofisimiz için açtığımız havuzun bilgileri:

Aralık : 172.20.10.x - xx gibi

dns: ofisteki dns

gateway: ofisteki gateway

 ve bootp isteklerinede cevap veriyor.

 Ve relay agenttada dhcp server olarak 192.168.2.100'ü girdiniz.

Eğer vpn bağlantınızda bootp'ye izin varsa ve relay agent sizin ofis tarafındaki networkten gelecek istekleri dinliyorsa ofisteki istemcilerden gelen isteklere göre gidip dhcp serverdan boştaki ipleri alıp dağıtacaktır.

Eğer scopelar doğru ise sorun iki yerde olabilir. Birincisi bootp paketleri vpn'den geçmiyordur veya dhcp relay agentınız iç networkü dinlemiyordur.

Bunları kontrol eder misiniz?

evet hocam söledikleriniz doğru şubemdeki modemin dhcp relay agent kısmına merkeze bağlı dhcp serverin ip si olan 192.168.2.100 verdim arities le görüştüm modem relay agent desteği var ve vpn üzerinde çalıştığını sölüyorlar relay agent in iç networkü dinleyip dinlemediğini nasıl anlarım

bu arada hocam dhcp server üzerinde ofis tarafı için tanımladığım scope da dns ve router olarak merkezin dns ve routeri tanımlı vede dhcp üzer,nde bootp mi yoksa sadece both mu olacak ?

Esasen yukarıda anlatılmış durum,

Ethereal vb bir program ile şube tarafında network trafiğinde dhcp discover mesajı varmı yokmu izleyebilirsiniz.

DHCP Relay Agent'ın ip dağıtabilmesi için aradaki vpn in detaylarına da bakmak ta gerekebilir, bu konfigürasyona göre değişebilir çünkü vpn hattı her an canlı olmayabilir.

Eğer şube tarafında win 2003 var ise rras üzerinden dhcp relay agent ı yapılandırarak test etmeyi deneyin. Gateway şube router ve relay agent properties de ise merkez dhcp ip olmalı. Modemler RFC 1542 destekler muhtemelen ama bir ihtimal bu özellik aktif olmayabilir bir kontrol edin.

bu arada hocam dhcp server üzerinde ofis tarafı için tanımladığım scope da dns ve router olarak merkezin dns ve routeri tanımlı vede dhcp üzer,nde bootp mi yoksa sadece both mu olacak ?

Merhaba,

Ofisdeki bilgisayarlar için ofisteki dns ve gateway tanımlarını yapmanız ve both'ta bırakmanız yeterlidir. Modemdeki ayarlarınız kontrol eder misiniz relay agent nereden gelen istekleri dinliyor?

İyi çalışmalar.

Merhaba,

İlk konfigurasyonun da makaleye uyduğun için doğru yapmışsın  gerçekleştirmeye çalıştığın söz konusu makaleler teorik olarak tüm ürünlerin makalede belirtildiği gibi olduğunu var sayar ve ona göre hazırlanır. Ancak konu bu da değil tabi bence, problemin kaynağı modemlerinin firmware güncellemelerini yapmadığından kaynaklanıyor. öncelikli olarak airties ın sitesinden modemlerinin firmware güncellemelerini indirip dağıtım konfigurasyonunu ona göre tekrar bir kontrol etmelisin. sonucu bildirirsen memnun oluruz.

Merhaba Salih bey ve arkadaşlar ;

öncelikle DHCP konusunda bilgilerinizi tazelemek isterim , DHCP server üzerinde eğer birden çok scope tanımlı ise ( örneğin 192.168.1.x ve 172.16.x.x ) bir makine ip isterse hangi ip yi alır ? cevap ; dhcp server öncelikli olarak ip dağıttığı interface üzerinde sahip olduğu ip bloğundan ip dağıtır  , eğer bu dhcp server ın ip adresi 192 li blok ta ise emin olun makineler 192 li scope tan ip alacaktır. Peki relay agent da durum nasıl oluyor ? relay agent Murat ındada dediği gibi isteğin geldiği Network ID yi bildirdiği için dhcp ona hangi bloktan ip vereceğini anlıyor ve o blok tan ip veriyor.

Relay agent in sağlıklı çalışmasını nasıl sağlarız ;

sizin yapınız da öncelikle şartlar şunlardır ;

1 - dhcp server kesinlikle 172 li network e nasıl gideceğini bilmelidir , yani bu durumda sizin modem in iç bacağını dhcp server dan pingliyor olmanız gerekli

2 - şubelerde birer relay agent olmalı ki sizde var,

3 - relay agentlar dhcp ip adresini doğru belirtmeli ve bu ip ye ulaşabiliyor olmalılır .

eğer bunlar sağlanır ise sorunsuz bir şekilde istemci ip alacaktır , ancak dikkat etmeniz gereken nokta ikinci scope olan 172 li scope için DW olarak mutlaka relay agent olan yani paketleri merkeze taşıyan şubedeki gateway in ip adresini , dns olarak ise dc nin veya sahip olduğunuz 192 li bloktaki veya 172 li blok ta da bir dns var ise onu ip adresini verebilirsiniz

peki sorunlar nasıl çözümlenir , dhcp relay agent için en kolay sorun çözme yöntemi paket dinlemektir , eğer çalışmıyor ise paketleri client tan server a kadar takip edin emin olun sorunu bulacaksınız

Hocam dediklerinizi yaptım,her büro için bir scope oluşturup buradan mac adresine göre o kullanıcıya statik ip tanımladım.Bu tanımlı ip ler dışında bir pc takıldığında ip alamıyor ancak o büro ip aralığında boşta bir ip yi kendisi yazdığı zaman yine internete çıkabiliyor. Nasıl birşey yapmalıyım ki kullanıcı kendisi o networkten bir ip yazdığında internete çıkamasın?

Not: Merkez (dhcp -windows server 2012) ile bürolar (ssg20 & 5gt netscreen) ipsec vpn ile konuşuyor.

DHCP nin amacı bu değildir, sizin bu ihtiyacınızı NAC veya 802.1x gibi network güvenlik çözümleri karşılar.