Bonjour,  
je travaille sur un FW ASA Cisco ;  
mon problème réside au niveau de la distribution des adresses ip (Serveur dhcp),  
par défaut un FW bloque les requettes DHCP , j'ai procédé à la configuration des acl sous ASA mais en vain,  
 
considérant que la topologie ressemble à celle-ci :
 
(DHCP SERVER: 192.168.1.1) ----- OUTSIDE(ASA)INSIDE ---DHCP Clients  
 
voilà la configuration que j'ai fait:  
 
access-list inside_acl permit udp any host dhcp_server eq 67  
access-list outside_acl permit udp host dhcp_server any eq 68  
access-group inside_acl in interface inside  
access-group outside_acl in interface outside  
 
Merci  
 
::::::::::::::Queen::::::::::::::::::::::

??????????

On n'est pas une hotline
 
Et pour ta question, je ne connais pas.

Merci  ^_^

adresse helper un truc du style

Merci bien Skoizer pour ton intervention
helper-address address_ip_server ne fonctionne que sur un routeur  
voilà la sortie de commande #sh run :
 
ASA Version 8.0(2)
!
hostname ciscoasa
enable password 8Ry2YjIyt7RRXU24 encrypted
names
!
interface Ethernet0/0
 nameif inside
 security-level 100
 ip address 192.168.4.1 255.255.255.0
!
interface Ethernet0/1
 nameif OUTSIDE
 security-level 0
 ip address 192.168.1.1 255.255.255.0
!
interface Ethernet0/2
 shutdown
 no nameif
 no security-level
 no ip address
!
interface Ethernet0/3
 shutdown
 no nameif
 no security-level
 no ip address
!
interface Ethernet0/4
 shutdown
 no nameif
 no security-level
 no ip address
!
interface Ethernet0/5
 shutdown
 no nameif
 no security-level
 no ip address
!
passwd 2KFQnbNIdI.2KYOU encrypted
boot config disk0.private/startup-config
ftp mode passive
access-list acl extended permit udp any host 192.168.1.2 eq bootps
access-list acl1 extended permit udp host 192.168.1.2 any eq bootpc
pager lines 24
mtu inside 1500
mtu OUTSIDE 1500
no failover
icmp unreachable rate-limit 1 burst-size 1
no asdm history enable
arp timeout 14400
access-group acl in interface inside
access-group acl1 in interface OUTSIDE
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout uauth 0:05:00 absolute
dynamic-access-policy-record DfltAccessPolicy
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart
no crypto isakmp nat-traversal
telnet timeout 5
ssh timeout 5
console timeout 0
dhcprelay server 192.168.1.2 OUTSIDE
dhcprelay enable inside
dhcprelay setroute inside
dhcprelay timeout 60
threat-detection basic-threat
threat-detection statistics access-list
!
!
prompt hostname context
Cryptochecksum:f517a6af26e748be090c6c80f4e150e2
: end

merci pour le retour

et avec ça ?
http://www.cisco.com/en/US/product [...] fcfb.shtml

Merci gizmo31
j'ai configuré les commandes cité sur ce lien , si vous remarquez #sh run
!
!
dhcprelay server 192.168.1.2 OUTSIDE  
dhcprelay enable inside  
dhcprelay setroute inside  
!
!
emis
 
je note que je configure sur un ASA sous gns3
la configuration me parait correcte ; je sais pas exactement où réside le problème !
 
Merci de vos interventions

toujours le même problème , j'ai trouvé pas mal des tutoriels qui recommandent l'utilisation de l'interface ASDM ou lieu de ligne de commende Sur Pare-feu ASA  
qu'est ce que vous en pensez ?