LINUX.ORG.RU
ФорумAdmin

Один DHCP сервер на две подсети на одном интерфейсе

 , , , ,


0

2

Доброе время.
Есть задача: разделить wi-fi сеть и ethernet.
Все пк и одна точка доступа подключены к неуправляемому
коммутатору, который в свою очередь подключён к порту eth1 сервера. Второй адаптер eth2 сервера смотрит в инет.

Что я делал
1) Привязать eth1 вторую сетевую eth1:1 (http://www.bloged.org/2008/02/linux-ip.html)
Получилось вот что:
/etc/network/interfaces:

auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.254.0

auto eth1:1
iface eth1:1 inet static
address 192.168.2.1
netmask 255.255.254.0
и соответственно

ifconfig:

eth1 Link encap:Ethernet HWaddr 00:0a:5e:78:63:c0
inet addr:192.168.1.1 Bcast:192.168.1.255
Mask:255.255.254.0
inet6 addr: fe80::20a:5eff:fe78:63c0/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2509480301 errors:0 dropped:0
overruns:120 frame:0 TX packets:2749252696 errors:0 dropped:0 overruns:0
carrier:0 collisions:0 txqueuelen:1000
RX bytes:848022299457 (789.7 GiB) TX
bytes:2171244009134 (1.9 TiB) Interrupt:22 Base address:0xac00

eth1:1 Link encap:Ethernet HWaddr 00:0a:5e:78:63:c0
inet addr:192.168.2.1 Bcast:192.168.3.255
Mask:255.255.254.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:22 Base address:0xac00

2) в /etc/defaults/dhcp3-server прописал, чтобы прослушивались два интерфейса:
INTERFACES=«eth1 eth1:1»

3)в /etc/dhcp3/dhcpd.conf прописал вторую подсеть с её range

shared-network mylan {
subnet 192.168.0.0 netmask 255.255.254.0 {
range 192.168.1.5 192.168.1.128;
option routers 192.168.1.1;
option domain-name «mydomain»;
option domain-name-servers 192.168.1.39, 192.168.1.21,
195.222.64.67, 195.222.70.10;
option subnet-mask 255.255.254.0;
# interface eth1;
}

subnet 192.168.2.0 netmask 255.255.254.0 {
range 192.168.2.100 192.168.2.199;
option routers 192.168.2.1;
option domain-name «mydomain»;
option domain-name-servers 195.222.64.67, 195.222.70.10;
option subnet-mask 255.255.254.0;
# interface eth1:1; # не работает, ругается на синтаксис «:»
}
}
4) Взял обычную току доступа D-link 2100ap. Дал ей ip из второй подсети.

Маршрутизацию ещё не забивал для выхода 192.168.2.0/23 в инет и в подсеть 192.168.0.0/23.


В итоге подключаясь по wifi, я всё равно получаю ip из 192.168.2.0/23. Если же закоментировать эту подсеть в конфиге dhcpd, т.е. оставить только
subnet 192.168.2.0 netmask 255.255.254.0 {
range 192.168.2.100 192.168.2.199;
option routers 192.168.2.1;
option domain-name «mydomain»;
option domain-name-servers 195.222.64.67, 195.222.70.10;
option subnet-mask 255.255.254.0;
}

Возможна ли вообще такая задумка? Если wi-fi ap находится за общим «свичём». Если возможно – что нужно доделать, или как заново перенастроить.

Подсети 192.168.1.0/23 и 192.168.2.0/23 полностью равноправные, и должны иметь выход как в нет так и видеть друг друга.

Очень нужна помощь

Один L2 сегмент, в общем случае - никак не разделить, откуда пришел запрос - из свитча или из точки доступа. ИМХО единственный вариант - использовать какой-либо критерий для выдачи, скажем - это заранее привязку к маку сделать компьютерам которые шнурком к свитчу и выдавать им из одного диапазона. А другим, которые по Wi-Fi - им из другого.

xscrew ★★
()
Ответ на: комментарий от xscrew

Просто я думал, что если точке доступа назначу ip из новой сети, то она и будет запрашивать ip Через новый интерфейс eth1:1, и соответственно получит его из подсети 192.168.2.0 а не из 192.168.0.0 /23

Patjomkin
() автор топика
Ответ на: комментарий от zolden

Всю ночь «тереблю», 192.168.0.0/23 раздаёт ip (как и раздавала до добавления eth1:1 c 192.168.2.1). А вот новая подсеть свои ip не хочет через dhcp отдавать.

Patjomkin
() автор топика
Ответ на: комментарий от dbzer0

Я хочу раздать новые ip c двух разных подситей. Думал, что это просто.

Patjomkin
() автор топика
Ответ на: комментарий от Patjomkin

Пишут ещё, что можно в теле subnet указать привязку к интерфейсу interface eth1 но interface eth1:1 ругается на ":". Кавычки не работают.

Да как бы дело и уже не в привязке, для начало очень жду помощи в совете, почему может вторая подсеть не раздавать ip, когда даже когда первая отключена.

Patjomkin
() автор топика
Ответ на: комментарий от Patjomkin

alias-интерфейсы это уже устаревшая штука. Сейчас всё делается через добавление к интерфейсу адресов через ip addr add ... dev eth...

Вайфай точка умеет вланы? Если да, то включи ей какой-нибудь влан и сделай влан-интерфейс на сервере с нужной сетью. Неуправляемому свичу на вланы пофиг, он их будет пропускать как есть.

Если не умеет, то посмотри, может она в DHCP пакетах отправляет какую-нибудь «опцию 82», указывающую на то, что это именно она переправила дхцп запрос.

Больше, в общем, никак я думаю.

blind_oracle ★★★★★
()
Ответ на: комментарий от blind_oracle

Точка доступа - обычный D-link 2100ap. Параметр VLAN ID есть, но в характеристиках указано, что Vlan не поддерживает. В моём случае alias-интерфейсы точно не спасут?

Patjomkin
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.