Sophos XG Firewall DHCP-Relay Tanımlaması

DHCP Relay Nedir?

En basit tanımıyla DHCP Relay farklı bir subnette bulunan DHCP Sunucu üzerinde yatarılan Scooplar vasıtasıyla Vlan Networklerimize IP atamamızı sağlayan bir servistir.

Sizlere basit örneklerle daha detaylı açıklamam gerekirse;

Layer 3 Switch yapımızın olduğunu düşünelim;

Bütün Vlanları Layer 3 Switch üzerinde sonlandırdık.
– DHCP Scoplar tanımlamasını Windows Server üzerinde yaptık.
– Host(Hyper-V\Vmware) sunucunun bağlı olduğu portu Trunk atadık.
Switch üzerinde açtığımız Vlan Interface altına gelip ip helper-address x.x.x.x tanımladık.
***
Böyle bir yapıda Switch Clientlerden gelen DHCP-Assigment taleplerine karşılık verebilmek için Relay edilen sunucuya paketleri soracaktır.

Layer 2 Switch yapımızın olduğunu düşünelim;
Bütün Vlanları Sophos XG Firewall üzerinde sonlandırdık.
– DHCP Scoplar tanımlamasını Windows Server üzerinde yaptık.
– Host(Hyper-V\Vmware) sunucunun bağlı olduğu portu Trunk atadık.
Sophos XG Firewall üzerinde Relay tanımladık.
*** Böyle bir yapıda Firewall Clientlerden gelen DHCP-Assigment taleplerine karşılık verebilmek için Relay edilen sunucuya paketleri soracaktır.

Sophos XG Firewall üzerinde Relay tanımlaması yapmak için Configure\Network\Relay\Add diyoruz.

Sophos XG Firewall, Sophos DHCP Relay, Sophos DHCP Relay Agent, Sophos DHCP, fırat meray

Relay tanımlamamıza isim verip DHCP Server IP alanına Windows DHCP sunucumuzun ip adresini yazıyoruz.

Interface alanına ise isteklerin yönlendirileceği vlan interface arayüzümüzü seçiyoruz.

Yapılan bu ayar doğrultusunda 192.168.40.1 arayüzüne gelen DHCP isteklerini Sophos XG Firewall 192.168.20.100 ipsine sahip Windows DHCP Sunucumuza iletiyor olacaktır. Bu durumda WDHCP Server DHCP Discovery (Broadcast) paketleri ile yayın yapacaktır.

Sophos XG Firewall, Sophos DHCP Relay, Sophos DHCP Relay Agent, Sophos DHCP, fırat meray
Sophos XG Firewall, Sophos DHCP Relay, Sophos DHCP Relay Agent, Sophos DHCP, fırat meray

Umarım sizler için faydalı bir paylaşım olmuştur.
Fırat Meray | Network and Information Security Specialist