Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 8034 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DHCP Relay over Site-to-site SSL VPN

schiggi
Hi,

we want to configure the ASG to act as a DHCP Relay Server.

About the Configuration, we have a Server Network (where is the DHCP Server) on a remote location connected via Site-to-site SSL VPN to the local ASG. The local ASG has a additional network (DHCP-Net) configured on a separate interface (not the normal LAN interface) on which the DHCP clients are.

I have configured the DHCP Relay Server to forward request between the DHCP-Net and the WAN Interface, but until now i get no DHCP offer. On the DHCP Log on the ASG i don't see any request or are the relay request logged somewhere else?

If i configure the client on the DHCP-Net with an IP Address of the Network, i can Ping the DHCP server, also the DHCP server serves for many other locations without Problems.

Does anyone know's a solution for this, I'm relatively new to this stuff so I'm out of idea's.


This thread was automatically locked due to age.
Parents
  • 0
    Thanks - I'm a bit less confused. [:)]

    I'm pretty certain you can't get DHCP traffic through the tunnel in V7.  I believe that you can do this with an IPsec site-to-site VPN in V8.  If you Up2Date to V8.103, I think using ext2 in the relay definition will achieve the result you want.

    See Elmar Hagg's comment four moths ago. Gert also comments on RED in that topic.

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks - I'm a bit less confused. [:)]

    I'm pretty certain you can't get DHCP traffic through the tunnel in V7.  I believe that you can do this with an IPsec site-to-site VPN in V8.  If you Up2Date to V8.103, I think using ext2 in the relay definition will achieve the result you want.

    See Elmar Hagg's comment four moths ago. Gert also comments on RED in that topic.

    Cheers - Bob


    Hi,

    I'm running both ASG 425 for the Site-toSite but DHCP relay didn't work. Can somebody help me how to do it..here is my setup.


    client-->ASG(RemoteOffice)===S2S===ASG(CentralOffice)-->DHCP server

    I already enabled ASG(RO) dhcp relay and add the IP of dhcp server as well the LAN interface but client can't acquire ip address from the dhcp server.

    Thanks
  • 0 in reply to Nher
    I can verify what scott wrote. 

    we run dhcp relay over site2site vpn and had to add the wan interface to the interfaces in dhcp relay configuration. it does works with the dhcp server on the other side of the site2site vpn.

    for the records, we run 8.307.
Reply
  • 0 in reply to Nher
    I can verify what scott wrote. 

    we run dhcp relay over site2site vpn and had to add the wan interface to the interfaces in dhcp relay configuration. it does works with the dhcp server on the other side of the site2site vpn.

    for the records, we run 8.307.
Children
No Data