Я сделаю это просто,
У меня есть локации в разных городах, подключенных с помощью 2-х устройств Cisco ASA.
мое основное местоположение, корпоративное, используйте IP 192.168.1.x Второе местоположение, удаленное хранилище, используйте IP 192.168.3.x
У меня есть DHCP-сервер (192.168.1.254) в моем офисе. Я создал область для 192.168.1.x, которая отлично подходит для корпоративного местоположения.
Я создал область удаленного расположения (192.168.3.x) на моем DHCP-сервере и попытался настроить удаленное реле ASA DCHP,
на удаленном ASA: я отключил DHCP-сервер внутри. Я включил DHCP Relay внутри, установив для маршрута значение «Да».
Я установил глобальные серверы ретрансляции DHCP, указал до четырех серверов, на которые будут ретранслироваться запросы DHCP. Я добавил свой DHCP, 192.168.1.254
Я прошил эти настройки в ASA и попробовал, ничего не сделал.
я что-то упускаю - что-то забываю. не совсем уверен, что я делаю не так.
Настройки DHCP на удаленном ASA:
dhcp-client update dns server оба
dhcpd DNS 192.168.1.254
dhcpd ping_timeout 750
dhcpd домен JEWELS.LOCAL
dhcpd auto_config снаружи
dhcpd обновить DNS оба
!
dhcpd адрес 192.168.3.2-192.168.3.33 внутри
!
dhcprelay сервер 192.168.1.254 снаружи
dhcprelay включить внутри
dhcprelay setroute внутри
dhcprelay timeout 120
На основном ASA:
У меня есть два ACL для разрешения потока из удаленных местоположений статический IP-адрес для входящих UDP-портов 67 и 68 соединений
Вам необходимо создать область в той же подсети, что и каждое удаленное местоположение. поэтому на сайте 192.168.3.x вам нужна область, которая попадает в подсеть 192.168.3.x.
РЕДАКТИРОВАТЬ:
Это опечатка в вашем вопросе (102.168.3.x)? Какой объем вы настроили?