Hi Peter,<br><br>This "NAT" you're using... can you explain that?<br><br>Being more specific. Does this NAT affects the packets that cross the VPN?<br><br><div class="gmail_quote">2011/3/11 Peter Daum <span dir="ltr"><<a href="mailto:gator_ml@yahoo.de">gator_ml@yahoo.de</a>></span><br>
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">I spent many hours trying to get dhcp working over a VPN setup.<br>
It is "almost" working, but for some (at least to me) mysterious<br>
reason, dhcrelay does not send the dhcp server answers back to<br>
the original client.<br>
<br>
The setup looks about like this:<br>
<br>
<br>
DHCP          Gate    (vpn)  Gate   [eth0]<br>
Server <----> way1  <------> way2 <---> Client<br>
              (NAT)<br>
<br>
On Gateway2, there is a dhcrelay running:<br>
  dhcrelay [-i eth0] <dhcp server address)<br>
(I tried various additional options which did not seem to affect the result)<br>
<br>
The setup looks about like this:<br>
<br>
<br>
DHCP          Gate    (vpn)  Gate   [eth0]<br>
Server <----> way1  <------> way2 <---> Client<br>
              (NAT)<br>
<br>
On Gateway2, there is a dhcrelay running:<br>
  dhcrelay [-i eth0] <dhcp server address)<br>
(I tried various additional options which did not seem to affect the result)<br>
<br>
The DHCP queries are successfully forwarded to the dhcpserver, which<br>
sends it back to the address from the IP address of the relay agent.<br>
With tcpdump I can verify that the answer also arrives on Gateway2<br>
(via the interface "tun0", the VPN endpoint).<br>
Despite some address translations on the way, all fields in the answer<br>
have reasonable IP addresses, the destination address is the address<br>
of eth0 on GW2.<br></blockquote><div><br>Did you checked that the answers from the dhcp server are coming from the same source adress configured as the dhcp relay?<br></div></div>