我目前正在将我们的networking分割成不同的子网。 我们已经有一个DHCP服务器作为我们的Active Directory(Server 2012)的一部分。 我想为所有子网使用此服务器,所以我需要使用DHCP中继代理。
networking将被一个pfSense防火墙分割,该防火墙能够中继内置的DHCP请求。我在我们的testingnetworking的DHCP服务器中configuration了第二个范围,并且创build了一个指导方针来限制这个范围,分配给防火墙端口的circuit-id(DHCP选项82)。
最初,这些软件包被丢弃,因为广播stream量不在networking之间共享。 然后我创build了一个防火墙规则,允许端口67和68上的stream量被转发。 在我添加这个规则后,数据包现在被正确地转发到DHCP服务器,但DHCP服务器根本没有响应。 我的testing客户端有一个预留,并且filter中的MAC地址也被列入白名单。 我还将代理的远程地址添加到Windows防火墙的白名单中。
有没有人有一个想法,我失败了吗?