VMWare上のFedora9で、eth0(bridge)、eth1(NAT)設定をしているとき、DHCPでのIP取得を行おうとすると、eth0がDHCPに失敗する、という問題がでていた。

結論からいうと、下記許可ルールを追加すると解決する。

ローカル側:UDP 67-68ポート
リモート側:UDP 67-68ポート 信頼ゾーン

非常に気持ち悪いのだが、ひとまず解決策。

追記:
VMWareのIP幅を信頼ゾーンに加えてないと、失敗するかもしれない。未検証。

追追記:
サポートに推奨設定を問い合わせていたが、その返答がきた。曰く、

プロトコル:UDP
方向:内向き
アクション:許可
ローカルポート:68
リモートポート:67

を追加するようにとのこと。これで変なところで引っかからずきちんとファイアウォールを使うことができる。ありがたい。

Something to say?