Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 3 subscribers
  • Views 1999 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multizone DHCP sever wanted

WaMaR
Hello All,

I work in school.
I use\test ASL with 5 NIC for 5 zones and all work great and excellent but...

1 NIC --> Internet
2 NIC --> DMZ for students servers
3 NIC --> DMZ for school public servers
4 NIC --> LAN for students computers
5 NIC --> LAN for administration computers

I need DHCP for 4 and 5 zone (NICs).

When will be possible to do it with ASL?  


This thread was automatically locked due to age.
Parents
  • 0
    Not at least till the next version.
    Are you Linux fluent?
    Do a Search and they show you how to do it with some console mods (values are adjusted by editing a text configuration file...)
      
  • 0 in reply to SecApp
    I'm not Linux fluent but maybe some change in dhcpd.conf like this will work:
    ------------------------------------------------------------------------
    DHCP Server
    To use the DHCP server for both LANs:

    - Change to DHCPDARGS=eth1 to DHCPDARGS="eth1 eth2" (the quotes are important) in /etc/sysconfig/dhcpd
    - Add LAN #2 network information to /etc/dhcpd.conf... e.g.:

    subnet 192.168.1.0 netmask 255.255.255.0 {
       range 192.168.1.100 192.168.1.254;
       option subnet-mask 255.255.255.0;
       option broadcast-address 192.168.1.255;
       option routers 192.168.1.1;
    }

    subnet 10.0.0.0 netmask 255.255.255.0 {
       range 10.0.0.100 10.0.0.254;
       option subnet-mask 255.255.255.0;
       option broadcast-address 10.0.0.255;
       option routers 10.0.0.1;
    }
    Restart the DHCP server from the web-based administration tool, or from the command line with /etc/rc.d/init.d/dhcpd restart.

       
  • 0 in reply to WaMaR
    WaMaR,

    the DHCP config file isn't the problem but the way Astaro sets its auto filters. Most services run with their config mostly default config protected by packet filters. Go to 'WebAdmin[:P]acket Filter/Filter Livelog' to see how the concept works. All filters needed for the functionality of the firewall itself are set in AUTO chains so they match before the USR chains. In case of DHCP I think you are not able to set the needed filters via the webfrontend. 

    Hope you could get me
    cyclops 
       
  • 0 in reply to cyclops
    I feared it and probably, Will be better to wait for official version which have it. I hope, that there will not be for long.

    Best Regards,
    WaMaR  
  • 0 in reply to WaMaR
    Why don't you use a seperate DHCP server ?
    Every Linux distribution and even Windows Server can do this job for you.
    The firewall's only job should be to secure your system, for security reasons maybe it's not the best idea to solve everything with one box only.

    Just my thoughts.
    Regards, Karsten 
  • 0 in reply to cyclops
    You can create a file in /sbin/init.d called ipfilter.local and set its permissions by using >chmod 400 ipfilter.local

    use vi or joe to enter your custom rules here. They'll get loaded before the USR_INPUT/USR_OUTPUT rules created using the front end. 
Reply
  • 0 in reply to cyclops
    You can create a file in /sbin/init.d called ipfilter.local and set its permissions by using >chmod 400 ipfilter.local

    use vi or joe to enter your custom rules here. They'll get loaded before the USR_INPUT/USR_OUTPUT rules created using the front end. 
Children
No Data