Eu tenho um site de hub com um Cisco 2811 e vários sites remotos, executando uma mistura de roteadores Cisco 851 e 871 configurados para VPN site-to-site. Estou no processo de adicionar escopos DHCP e zonas DNS para os computadores remotos para facilitar o gerenciamento e ter vários desses sites obtendo endereços IP e registrando-se no DNS no site central. Aqui está uma amostra da configuração spoke de um site de trabalho, que eu copiei para outro site (10.30.1.1):
interface Vlan1
description Site 302
ip address 10.30.2.1 255.255.255.0
ip helper-address 172.16.0.1
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
E aqui está o pacote UDP debug do site que não está funcionando, 10.30.1.1 que tem configuração idêntica (hardware e software, ambos Cisco 870 executando c870-advipservicesk9-mz.124-15.T7). Como você pode ver, o roteador está empacotando corretamente a transmissão de uma CPU enviando uma transmissão DHCP e enviando-a para o endereço auxiliar.
000150: .Nov 16 20:50:33.752: UDP: rcvd src=0.0.0.0(68), dst=255.255.255.255(67), length=308
000151: .Nov 16 20:50:33.752: UDP: sent src=10.30.1.1(67), dst=172.16.0.1(67), length=308
000152: .Nov 16 20:50:38.862: UDP: rcvd src=0.0.0.0(68), dst=255.255.255.255(67), length=263
000153: .Nov 16 20:50:38.866: UDP: sent src=10.30.1.1(67), dst=172.16.0.1(67), length=263
000154: .Nov 16 20:50:49.683: UDP: rcvd src=0.0.0.0(68), dst=255.255.255.255(67), length=308
000155: .Nov 16 20:50:49.683: UDP: sent src=10.30.1.1(67), dst=172.16.0.1(67), length=308
Mas neste site, o endereço de ajuda nunca responde, ou as respostas nunca passam. Eu ainda não coloquei um monitor no servidor DHCP, como eu estou no site spoke ... esse é o próximo passo. Mas todas as listas de acesso são as mesmas e, além do mais, a comunicação com o servidor DHCP, digamos, por meio da área de trabalho remota, funciona perfeitamente. Conexões de banco de dados para servidores no site central estão bem. Toda forma de comunicação funciona, TCP ou UDP, exceto consultas DHCP.
Então, o que eu perdi? O servidor DHCP é um servidor Windows 2008 e já possui vários escopos. Existe um limite para o número total de escopos permitido? Eu não penso assim.
Obviamente, o escopo é ativado. Os endereços correspondem. O mesmo servidor DHCP está atendendo endereços a todos os outros sites remotos.
Verifique seu escopo no servidor DHCP. Parece que o DHCP não está vendo uma definição de escopo válida para essa sub-rede. Verifique se o endereço do seu roteador está correto nas opções do escopo.
Tente remover o escopo e adicioná-lo novamente do zero para ver se você pode inserir algo incorretamente e não está vendo.
Eu tenho exatamente o mesmo senario e localizei o problema, mas não tenho uma solução: - (
A requisição unicast dhcp é criada antes que o NAT ocorra e o endereço IP da interface interna é incluído na solicitação como parte do campo de dados, além de ser o endereço de origem IP. O endereço de origem IP fica NAT na interface externa e, portanto, o pacote parece bem.
O problema surge quando o servidor DHCP tentou responder ao pedido. Tudo funciona bem no DHCP, exceto que envia a resposta para os endereços encontrados na solicitação DHCP (ou seja, a interface interna) e não o endereço de origem IP do pacote recebido.
Espero que isso ajude a encontrar uma solução, pois também ainda não consigo resolver ...
Eu sei que este é um post antigo, mas para qualquer outra pessoa pesquisando, a resposta para a pergunta sobre a depuração do IP Helper é "debug ip UDP". Você verá uma saída como a seguinte:
000063: Feb 14 09:45:02.738 BOT: UDP: forwarding packet 255.255.255.255(54583) to 10.107.3.1(5187)
000064: Feb 14 09:45:02.742 BOT: UDP: forwarded broadcast 5187 from 10.107.3.85 to 10.107.3.1 on Vlan10
000065: Feb 14 09:45:03.466 BOT: UDP: rcvd src=10.107.3.114(4421), dst=255.255.255.255(5187), length=96
000066: Feb 14 09:45:03.470 BOT: UDP: forwarding packet 255.255.255.255(4421) to 10.107.3.1(5187)
000067: Feb 14 09:45:03.470 BOT: UDP: forwarding packet 255.255.255.255(4421) to 10.107.3.1(5187)
000068: Feb 14 09:45:03.470 BOT: UDP: forwarded broadcast 5187 from 10.107.3.114 to 10.107.3.1 on Vlan10
000069: Feb 14 09:45:04.802 BOT: UDP: rcvd src=10.107.3.81(2627), dst=255.255.255.255(5187), length=176