DHCP on additional address

could you post the config of your DHCP server as well as the interface the client connects from and the version number of ASL you use... 

OK listen....

We use ASL 4.007 at the moment.

3 NICs:
LAN interface (ONE static IP)
DSL interface (PPPoE -> ONE IP)

DMZ interface (3 IPs):
2 IPs are in one subnet (192.168.112.0 -> DMZ).
The third (additional) address is in another subnet (192.168.114.0).
In the DMZ theres no DHCP server, all IPs are static! So I configured the ASL DHCP to serve all request on the 114.0 net (which is the same NIC as the DMZ). So there shouldn't be any collision with an other DHCP server. In our LAN there is an DHCP server, but when I now connect a client to the DMZ interface and tell him to do DHCP then the requests should be served from the ASL DHCP, shouldn't it?
But why does ASL block the DHCP traffic (shown in the LiveLog)?

DHCP config:
start: 192.168.114.100
end: 192.168.114.200
DNS & Gateway: 192.168.114.250 (ASL address)   

I believe you would need to make the third IP (desired DHCP subnet) the primary IP for that card.  DHCP listens on a configured interface.  Your box is listening on the primary subnet but trying to serve IPs from another.  The rules are allowing DHCP requests on the primary subnet and not the subnet you want.
  

I believe you would need to make the third IP (desired DHCP subnet) the primary IP for that card.  DHCP listens on a configured interface.  Your box is listening on the primary subnet but trying to serve IPs from another.  The rules are allowing DHCP requests on the primary subnet and not the subnet you want.
  

Where can I check the rules created by ASL? So that I can check your theory...

And in the DHCP setup I chose the right network (3rd network) to serve the DHCP requests...

Furthermore DHCP packets have no specific source address... So how could it be a subnet prob? 

What is happening is that you enable DHCP on a particular interface but try to serve requests for a different subnet.  Doesn't matter that it is on the same card.  The DHCP interface on ASL is creating a rule allowing requests based on the primary subnet of the card.  Not other subnets.

The interface will always source traffic on the first IP on the card.  If you flip the subnets so your desired subnet is the first with the other as Additional it will work.
 
You might try creating a specific rule allowing DHCP on the desired subnet.  ASL is creating one based on the interface primary subnet.
  

OK, here are the rules created by ASL:

AUTO_INPUT:

   0     0 ACCEPT     tcp  --  eth1:1 *       0.0.0.0/0            255.255.255.255    tcp spt:68 dpt:67 
    0     0 ACCEPT     udp  --  eth1:1 *       0.0.0.0/0            255.255.255.255    udp spt:68 dpt:67 
    0     0 ACCEPT     tcp  --  eth1:1 *       192.168.114.0/24     192.168.114.250    tcp spt:68 dpt:67 
    0     0 ACCEPT     udp  --  eth1:1 *       192.168.114.0/24     192.168.114.250    udp spt:68 dpt:67 

AUTO_OUTPUT:

   0     0 ACCEPT     tcp  --  *      eth1:1  192.168.114.250      255.255.255.255    tcp spt:67 dpt:68 
    0     0 ACCEPT     udp  --  *      eth1:1  192.168.114.250      255.255.255.255    udp spt:67 dpt:68 
    0     0 ACCEPT     tcp  --  *      eth1:1  192.168.114.250      192.168.114.0/24   tcp spt:67 dpt:68 
    0     0 ACCEPT     udp  --  *      eth1:1  192.168.114.250      192.168.114.0/24   udp spt:67 dpt:68 

So where is the prob?
With these rules ASL doesn't show blocks in the LiveLog...  

OK, I tried to flip the subnets. But with no effect! It really seems to be a prob of the switch! I heard, it may be a multicast problem... Anymore ideas?  

OK, my fault! It works now! Some idiot must have unplugged the Access Point!

Thanks!