Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 2482 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DHCP Server mit UTM 9 separieren

blackben
Hallo

Ich habe in meinem vorhandenen LAN (Netzwerk 192.168.120.0, DHCP-Server läuft auf einem Lancom 1611+ Router mit Adresse 192.168.120.1) eine Maschine mit ESXi 5.5 aufgesetzt. 

Aus Sicht meines bestehenden LANs ist die ESXi Maschine unter 192.168.120.132 zu erreichen.

Auf der ESXi Maschine gibt es momentan 2 virtuelle Instanzen: Sophos UTM9 und ein Windows namens W7_Template. 

Die Schnittstellen der UTM9 sind wie folgt definiert:
External (WAN) an eth1 [192.168.120.132/24], Default GW 192.168.120.1
Internal an eth0 [192.168.122.1/24]

Der UTM9 DHCP Server ist so parametrisiert:
Internal [Bereich 192.168.122.200 bis 192.168.122.239] DNS1: 192.168.122.1 Standatdgateway 192.168.122.1, WINS: 0.0.0.0

Mein Problem ist nun: in meinem LAN (192.168.120.0) antworten jetzt zwei DHCP Server auf DHCP Anfragen:
192.168.120.1 und
192.168.122.1

Beide DHCP Server antworten jetzt auch ebenso auf der virtuellen Maschine W7_Template auf DHCP Anfragen!

Meine Frage: wie muss ich die Sophos UTM9 konfigurieren, damit 
* in meinem LAN nur der DHCP Server 192.168.120.1 Adressen zuteilt
* innerhalb der EXSi Maschine nur der Sophos UTM9 DHCP Server 192.168.122.1 Adressen zuteilt?

Über Eure Hilfe würde ich mich sehr freuen! 

Danke und Gruss
Ben

PS: die UTM9 Firmware wird mit 9.106-17 als aktuell ausgewiesen


This thread was automatically locked due to age.
Parents
  • 0
    Hi GuyFawkes

    > herzlich Willkommen!
    Danke! 

    > Meine Frage, warum nutzt du nicht einen DHCP Server und nutzt den DHCP Relay deiner Sophos UTM?
    Weil die beschriebene Umgebung ein Test-Case @home ist, um mich mit EXSi 5.5, einer virtuellen UTM 9 und zwei drei virtuellen Maschinen zu familiarisieren. Die spätere Zielkonfiguarion wird ein dedizierter (root) Server in einem Rechenzentrum sein; dieser Server wird direkt im Internet hängen (so wie jetzt meine EXSi 5.5 Maschine direkt in meinem LAN hängt) und die virtuelle UTM 9 soll mir meine virtuellen Maschinen Firewall-mässig absichern.

    > Sind diese beiden Netzte logisch von einander getrennt, oder hängen die an einem Switch? Sprich, nutzt du VLANs?
    Die beiden Netze sind nicht logisch getrennt, Sie hängen am selben Switch und ich nutze kein VLAN.

    > Außerdem werden ohne den DHCP Relay Agent keine DHCP Anfragen geroutet.
    Das hat mich auch sehr gewundert: ich habe "Clients über DHCP-Relay-Agent" nicht angehakt - und doch werden die DHCP Anfragen geroutet.


    Hallo K.N.

    > Also das LAN ist bei Deiner UTM external und beide Schnittstellen Deiner UTM sind an de[m,n] gleichen physischen Switch[,en] angeschlossen? 
    Ja genau. noch zur Verdeutlichung: die EXSi 5.5 Maschine hat nur einen physischen Netzwerkadapter (wie es später auch bei meiner o.g. Maschine im Rechenzentrum sein wird).

    Danke für Eure Hilfe und weitere Ideen, warum DHCP Anfragen hier gerouter werden! Übrigens habe ich auch Firewall-Regeln getestet, mit denen die DHCP Ports 67 und 68 External -> Internal und Internal -> External abgelehnt werden sollten. Leider hat das nichts gebracht! 

    Solange die virtuelle Maschine mit UTM 9 darin gestartet ist (oder wenigstens der DHCP Status mit dem Slider auf Grün gesetzt ist) antworten beide DHCP Server auf beiden Seiten, mit den bekannten Folgen, die ich sicher nicht extra beschreiben muss ...

    Grüsse
    Ben
Reply
  • 0
    Hi GuyFawkes

    > herzlich Willkommen!
    Danke! 

    > Meine Frage, warum nutzt du nicht einen DHCP Server und nutzt den DHCP Relay deiner Sophos UTM?
    Weil die beschriebene Umgebung ein Test-Case @home ist, um mich mit EXSi 5.5, einer virtuellen UTM 9 und zwei drei virtuellen Maschinen zu familiarisieren. Die spätere Zielkonfiguarion wird ein dedizierter (root) Server in einem Rechenzentrum sein; dieser Server wird direkt im Internet hängen (so wie jetzt meine EXSi 5.5 Maschine direkt in meinem LAN hängt) und die virtuelle UTM 9 soll mir meine virtuellen Maschinen Firewall-mässig absichern.

    > Sind diese beiden Netzte logisch von einander getrennt, oder hängen die an einem Switch? Sprich, nutzt du VLANs?
    Die beiden Netze sind nicht logisch getrennt, Sie hängen am selben Switch und ich nutze kein VLAN.

    > Außerdem werden ohne den DHCP Relay Agent keine DHCP Anfragen geroutet.
    Das hat mich auch sehr gewundert: ich habe "Clients über DHCP-Relay-Agent" nicht angehakt - und doch werden die DHCP Anfragen geroutet.


    Hallo K.N.

    > Also das LAN ist bei Deiner UTM external und beide Schnittstellen Deiner UTM sind an de[m,n] gleichen physischen Switch[,en] angeschlossen? 
    Ja genau. noch zur Verdeutlichung: die EXSi 5.5 Maschine hat nur einen physischen Netzwerkadapter (wie es später auch bei meiner o.g. Maschine im Rechenzentrum sein wird).

    Danke für Eure Hilfe und weitere Ideen, warum DHCP Anfragen hier gerouter werden! Übrigens habe ich auch Firewall-Regeln getestet, mit denen die DHCP Ports 67 und 68 External -> Internal und Internal -> External abgelehnt werden sollten. Leider hat das nichts gebracht! 

    Solange die virtuelle Maschine mit UTM 9 darin gestartet ist (oder wenigstens der DHCP Status mit dem Slider auf Grün gesetzt ist) antworten beide DHCP Server auf beiden Seiten, mit den bekannten Folgen, die ich sicher nicht extra beschreiben muss ...

    Grüsse
    Ben
Children
No Data
Cookie Information Banner