Использование DHCP Relay в ZyWALL USG для доступа к DHCP-серверу, который находится за VPN-туннелем IPSec

Как настроить аппаратный шлюз серии ZyWALL USG для раздачи IP-адресов от DHCP-сервера, который находится за VPN-туннелем IPSec?


Рассмотрим следующую схему:

Предположим, существует главный офис, в котором установлен ZyWALL USG 300 и за которым находится DHCP-сервер. В двух удаленных офисах установлены шлюзы безопасности ZyWALL USG 20W и ZyWALL USG 50, которые подключены к главному офису (к ZyWALL USG 300) через VPN-туннель IPSec. Компьютеры, подключенные к ZyWALL USG 20W и ZyWALL USG 50, должны получать IP-адреса от DHCP-сервера, который подключен к центральному ZyWALL USG 300 и связь с которым осуществляется через VPN-туннель IPSec.

С топологией, приведенной в нашем примере, на обоих устройствах ZyWALL USG 50 и ZyWALL USG 20W нужно настроить режим DHCP Relay, указав IP-адрес DHCP-сервера. При использовании режима DHCP Relay аппаратный шлюз переадресует DHCP-запрос от клиента к удаленному DHCP-серверу.
После настройки DHCP Relay компьютеры удаленных офисов будут иметь возможность получить IP-адрес с сервера DHCP.

Настройку VPN-туннеля IPSec мы в данной статье не рассматриваем. Предполагаем, что туннель успешно устанавливается с устройств удаленных офисов ZyWALL USG 20W и ZyWALL USG 50 до ZyWALL USG 300 главного офиса. Пример создания простого VPN-туннеля IPSec между двумя аппаратными шлюзами серии ZyWALL USG можно найти в статье: «Пример создания простого VPN-туннеля IPSec между двумя аппаратными шлюзами серии ZyWALL USG»

Шаг 1. Подключитесь к веб-конфигуратору ZyWALL USG 20W и зайдите в меню Configuration > Network > Interface > Ethernet [зайдите в настройки LAN-интерфейса]
Затем в разделе DHCP Setting в поле DHCP установите значение DHCP Relay, а в поле Relay Server 1 укажите IP-адрес DHCP-сервера (в нашем примере это 10.201.12.29).

Шаг 2. Подключитесь к веб-конфигуратору ZyWALL USG 50 и зайдите в меню Configuration > Network > Interface > Ethernet [зайдите в настройки LAN-интерфейса]
Затем в разделе DHCP Setting в поле DHCP установите значение DHCP Relay, а в поле Relay Server 1 укажите IP-адрес DHCP-сервера (в нашем примере это 10.201.12.29).

После настройки режима DHCP Relay для переадресации DHCP-запросов от клиентов к удаленному DHCP-серверу убедитесь, что на компьютерах, подключенных к ZyWALL USG 20W и ZyWALL USG 50, вы получаете IP-адреса от сервера DHCP через VPN-туннель.

 

KB-3436

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0

Комментарии

0 комментариев