В настоящее время я сегментирую нашу сеть на различные подсети. У нас уже есть DHCP-сервер как часть нашей Active Directory (Server 2012). Я хочу использовать этот сервер для всех подсетей, поэтому мне нужно работать с агентом ретрансляции DHCP.
Сеть будет сегментирована брандмауэром pfSense, который имеет возможность ретранслировать встроенные запросы DHCP. Я настроил вторую область на DHCP-сервере для нашей тестовой сети и создал руководство, которое ограничивает эту область запросами, которые ретранслируются с идентификатор канала (параметр DHCP 82), назначенный порту на моем брандмауэре.
Первоначально пакеты были отброшены, потому что широковещательный трафик не распределяется между сетями. Затем я создал правило брандмауэра, чтобы разрешить пересылку трафика на портах 67 и 68. После того, как я добавил это правило, пакеты теперь правильно ретранслируются на DHCP-сервер, но DHCP-сервер просто не отвечает. Для моего тестового клиента есть резервирование, и MAC-адрес также внесен в белый список фильтров. Я также добавил удаленный адрес агента в белый список брандмауэра Windows.
Кто-нибудь знает, где я это провалил?