VPNFAQ015. アクセスリストによるパケットフィルタを設定すると DHCP プロトコルによる IP アドレスの割当てに失敗する

    目次
     

    質問

    仮想 HUB のアクセスリストを用いていくつかのパケットフィルタを設定したところ、VPN Client に対する DHCP プロトコルを用いた IP アドレスの自動割当てに失敗するようになりました。
     

    回答

    アクセスリストを設定する場合は、DHCP パケットを遮断しないように注意深く用心しなければなりません。意図せずに DHCP リクエストまたはレスポンスパケットを遮断している場合、IP アドレスの自動割当てに失敗するようになります。
     
    これを防止するためには、アクセスリストの最高優先度のエントリとして、UDP パケットの送信元 UDP ポート 67-68 番のパケット、および宛先 UDP ポート 67-68 番のパケットを必ず通過するようにしてください。