Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 4213 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DHCP Relay thru Site-to-Site Tunnel to PDC

Jhaislet
I introduced a Primary Domain Controller to my network, which consists of three subnets (0.1 , 1.1 & 2.1), one is  in a geographically different location from the other two.  They are connected together thru an IPSec Tunnel and both sides can ping & access the PDC using both it's IP address & WINS name.  

Since setting up the domain, Windows Server 2000 requires it to be the only DHCP naming authority, so I've disabled the DHCP servers on both ASL 6.001 boxes.

On the Domain controler network, I've got two subnets setup (1.1 & 2.1)(both behind the same ASL box) and by using the "DHCP Relay" feature of ASL 6.0, I was able to forward DHCP requests from 2.1 to the W2K Server, which sits at 192.168.2.5.  This entire part of the network works!

I setup the same thing for the 0.1 subnet which is physically located almost 200 miles from here.  I set the 0.1 subnet's ASL 6.0 machine to Relay DHCP requests to "Server", which I defined as 192.168.1.5 in the definitions, and set ASL to forward all DHCP requests from the "Internal" network (0.1) to the "Server" (1.5).

Yet, when machines on 0.1 try to request a DHCP address, the request fails & they get assigned a 169.x.x.x address (I'm assinging 192.168.1.xxx for this subnet).

I've got the DHCP server setup with 3 different scopes (0.1, 1.1, 2.1) and both scopes (1.1 & 2.1) work great.

Any help would be greatly appreciated!


This thread was automatically locked due to age.
Parents
  • 0
    1. I think you have checked that nothing is blocked
    2. I run in a mistake some years ago, with a wint4 dhcp server. I have to enable DHCP sending to Networks not in the same net as the DHCP Server.
    3. I am running DHCP on a Remote site through ASL(no releay), and everything is OK, IPs are updated in DNS etc. 

    The Domain Controller need not to be the only DHCP. You might have more than one, but you have to make sure DNS gets updated.

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0 in reply to maygyver
    I'm running Windows 2000 Server for DHCP.  I looked around in the settings & found nothing for sending/receiving DHCP requests to another subnet.

    Also, how did you handle DNS?  
    Right now, both ASL boxes are forward lookup DNS servers and the Windows 2000 Server DNS is just set with "." and does only local lookups.

    Thanks for the help!
  • 0 in reply to Jhaislet
    I am using DNS on asl only for intternet lookup, internal lookup is down through w2k DNS, every client is only able to do internal lookup. W2k dns is not using asl for lookup, surfing is only allowed through proxy.

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0 in reply to Jhaislet
    Hi,

    could be possible, that the astaro on the main site is dropping the request. Maybe you have to double relay the reqest, something like, client_remote is asking astaro_remote, astaro_remote is asking astaro_local and astaro_local is asking server_local. 

    Only guessing, never tried something like that.  
     [:S]

    Or you just allow dynamic dns update for the zone on the win 2000 server. [;)] 

    Chris
  • 0 in reply to NimmdirKeks
    Well I never could get the relay to work through the IPSec VPN tunnel.

    A nastly little bug apeared on BOTH ASL machines when I tried to switch them back into DHCP Server mode.

    To make a long story short, the DHCP server configuration got corrupt somehow and neither DHCP server would run.

    After rebooting and trying a bunch of other things, I had to resort to restoring a backup from last week.

    DHCP Server now works fine on both machines.
  • 0 in reply to Jhaislet
    In order for the DHCP relay to work from the ASL itself over the IPSEC tunnel, you have to create a host-to-net tunnel, where the ASL is the host. Without it, the ASL can not communicate over the tunnel.... hence no DHCP relay working. This is the same for DNS lookups, and for PROXY to work with hosts on the remote subnet.
  • 0 in reply to ReD-MaN
    Ahh, it all makes sense now!  I incorrectly assumed the DHCP Relay feature would take care of that.

    Thanks for the heads up!
Reply Children
No Data
Cookie Information Banner