
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">


<head>

<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">

<meta name=Generator content="Microsoft Word 12 (filtered medium)">

<style>

<!--

 /* Font Definitions */

 @font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0cm;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri","sans-serif";}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

span.E-MailFormatvorlage17

        {mso-style-type:personal;

        font-family:"Calibri","sans-serif";

        color:windowtext;}

span.E-MailFormatvorlage18

        {mso-style-type:personal-reply;

        font-family:"Calibri","sans-serif";

        color:#1F497D;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-size:10.0pt;}

@page Section1

        {size:612.0pt 792.0pt;

        margin:70.85pt 70.85pt 2.0cm 70.85pt;}

div.Section1

        {page:Section1;}

-->

</style>

<!--[if gte mso 9]><xml>

 <o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

 <o:shapelayout v:ext="edit">

  <o:idmap v:ext="edit" data="1" />

 </o:shapelayout></xml><![endif]-->

</head>


<body lang=DE link=blue vlink=purple>


<div class=Section1>


<p class=MsoNormal><span lang=EN-US>Hi.<o:p></o:p></span></p>


<p class=MsoNormal><span lang=EN-US><o:p> </o:p></span></p>


<p class=MsoNormal><span lang=EN-US>I am running dhcp server 4.1.0. It is

listening directly on interface „ipsec0” which is the interface of an ipsec

tunnel. I need to send DHCP offers out over this interface…<o:p></o:p></span></p>


<p class=MsoNormal><span lang=EN-US>I am not using an relay agent because

openswan, relay agent and dhcp server are then running on the same host and I

could not get the internal routing from the relay agent to the server working.<o:p></o:p></span></p>


<p class=MsoNormal><span lang=EN-US><o:p> </o:p></span></p>


<p class=MsoNormal><span lang=EN-US>Let’s say remote clients should get an ip

address out of the subnet “10.0.1.0/24”. The ipsec server adds an route to the

destination 255.255.255.255 on interface “ipsec0” so broadcast packages should

be transmitted over the tunnel. The problem is that the dhcp server does not

broadcast the offers but sends them to the IP that should be assigned to the

client. So the package will never be routed over the ipsec tunnel and the

client gets no ip address.<o:p></o:p></span></p>


<p class=MsoNormal><span lang=EN-US>Is this a configuration problem or is this

a default behavior?<o:p></o:p></span></p>


<p class=MsoNormal><span lang=EN-US><o:p> </o:p></span></p>


<p class=MsoNormal><span lang=EN-US>Greets,<o:p></o:p></span></p>


<p class=MsoNormal><span lang=EN-US>Martin.<o:p></o:p></span></p>


</div>


</body>


</html>