我目前正在将我们的网络划分为不同的子网。我们已经有一个 DHCP 服务器作为 Active Directory(Server 2012)的一部分。我想将此服务器用于所有子网,因此我需要使用 DHCP 中继代理。
网络将由 pfSense 防火墙进行分段,该防火墙具有内置的中继 DHCP 请求的能力。我确实在 DHCP 服务器中为我们的测试网络配置了第二个范围,并创建了一个指南,将此范围限制为使用分配给我的防火墙端口的电路 ID(DHCP 选项 82)中继的请求。
最初,这些包被丢弃,因为广播流量未在网络之间共享。然后,我创建了一个防火墙规则,允许转发端口 67 和 68 上的流量。添加此规则后,数据包现在可以正确中继到 DHCP 服务器,但 DHCP 服务器根本没有响应。我的测试客户端有一个预留,并且 mac 地址也在过滤器的白名单中。我还将代理的远程地址添加到 Windows 防火墙的白名单中。
有人知道我哪里失败了吗?