Доброе время.
Есть задача: разделить wi-fi сеть и ethernet.
Все пк и одна точка доступа подключены к неуправляемому коммутатору, который в свою очередь подключён к порту eth1 сервера. Второй адаптер eth2 сервера смотрит в инет.
Что я делал
1) Привязать eth1 вторую сетевую eth1:1 (http://www.bloged.org/2008/02/linux-ip.html)
Получилось вот что:
/etc/network/interfaces
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.254.0

auto eth1:1
iface eth1:1 inet static
address 192.168.2.1
netmask 255.255.254.0
и соответственно
Код: [Выделить]
ifconfig:
eth1      Link encap:Ethernet  HWaddr 00:0a:5e:78:63:c0
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.254.0
          inet6 addr: fe80::20a:5eff:fe78:63c0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2509480301 errors:0 dropped:0 overruns:120 frame:0
          TX packets:2749252696 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:848022299457 (789.7 GiB)  TX bytes:2171244009134 (1.9 TiB)
          Interrupt:22 Base address:0xac00

eth1:1    Link encap:Ethernet  HWaddr 00:0a:5e:78:63:c0
          inet addr:192.168.2.1  Bcast:192.168.3.255  Mask:255.255.254.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:22 Base address:0xac00

2) в /etc/defaults/dhcp3-server прописал, чтобы прослушивались два интерфейса:
Код: [Выделить]
INTERFACES="eth1 eth1:1"

3)в /etc/dhcp3/dhcpd.conf прописал вторую подсеть с её range

Код: [Выделить]
shared-network mylan {
subnet 192.168.0.0 netmask 255.255.254.0 {
  range 192.168.1.5 192.168.1.128;
  option routers 192.168.1.1;
  option domain-name "mydomain";
  option domain-name-servers 192.168.1.39, 192.168.1.21, 195.222.64.67, 195.222.70.10;
  option subnet-mask 255.255.254.0;
#  interface eth1;
}

subnet 192.168.2.0 netmask 255.255.254.0 {
  range 192.168.2.100 192.168.2.199;
  option routers 192.168.2.1;
  option domain-name "mydomain";
  option domain-name-servers 195.222.64.67, 195.222.70.10;
  option subnet-mask 255.255.254.0;
#  interface eth1:1; # не работает, ругается на синтаксис «:»
}
}    
4) Взял обычную току доступа D-link 2100ap. Дал ей ip из второй подсети.

Маршрутизацию ещё не забивал для выхода 192.168.2.0/23 в инет и в подсеть 192.168.0.0/23.

В итоге подключаясь по wifi,  я всё равно получаю ip из 192.168.2.0/23. Если же закоментировать эту подсеть в конфиге dhcpd, т.е. оставить только
Код: [Выделить]
subnet 192.168.2.0 netmask 255.255.254.0 {
  range 192.168.2.100 192.168.2.199;
  option routers 192.168.2.1;
  option domain-name "mydomain";
  option domain-name-servers 195.222.64.67, 195.222.70.10;
  option subnet-mask 255.255.254.0;
}

Возможна ли вообще такая задумка? Если wi-fi ap находится за общим «свичём». Если возможно – что нужно доделать, или как заново перенастроить.

Подсети 192.168.1.0/23 и 192.168.2.0/23 полностью равноправные, и должны иметь выход как в нет так и видеть друг друга.

Очень нужна помощь

• Один DHCP сервер на две подсети на одном интерфейсе.,Pahanivo, 07:33 , 13-Дек-12
  • Один DHCP сервер на две подсети на одном интерфейсе.,Patjomkin, 09:49 , 13-Дек-12
    • Один DHCP сервер на две подсети на одном интерфейсе.,mmm, 10:04 , 13-Дек-12
      • Один DHCP сервер на две подсети на одном интерфейсе.,Patjomkin, 10:33 , 13-Дек-12
        • Один DHCP сервер на две подсети на одном интерфейсе.,Сергей, 11:33 , 13-Дек-12
        • Один DHCP сервер на две подсети на одном интерфейсе.,Pahanivo, 07:39 , 14-Дек-12
          • Один DHCP сервер на две подсети на одном интерфейсе.,fantom, 12:18 , 14-Дек-12
            • Один DHCP сервер на две подсети на одном интерфейсе.,pavel_simple, 12:20 , 14-Дек-12
              • Один DHCP сервер на две подсети на одном интерфейсе.,fantom, 12:23 , 14-Дек-12
                • Один DHCP сервер на две подсети на одном интерфейсе.,Pahanivo, 16:35 , 16-Дек-12
    • Один DHCP сервер на две подсети на одном интерфейсе.,name, 02:22 , 14-Дек-12
• Один DHCP сервер на две подсети на одном интерфейсе.,_uznik_, 14:50 , 13-Дек-12

> Подсети 192.168.1.0/23 и 192.168.2.0/23 полностью равноправные, и должны иметь выход как в нет так и видеть друг друга.

афтор ты уже научись таки пользоваться CIDR нотацией
встречный вопрос - как дхцп сервер должен отличать вифи устройства от проводных? не наводит на мысли?

>> Подсети 192.168.1.0/23 и 192.168.2.0/23 полностью равноправные, и должны иметь выход как в нет так и видеть друг друга.
> афтор ты уже научись таки пользоваться CIDR нотацией
> встречный вопрос - как дхцп сервер должен отличать вифи устройства от проводных?
> не наводит на мысли?

Ясно, спасибо, гуглил долго.
Может подскажите: Используется старая точка d-link 2100ap, в которой заявлено "очка доступа DWL-2100AP поддерживает функцию 802.1Q VLAN Tagging, работающую с multiple SSID для сегментации трафика, с целью повышения производительности и безопасности." можно ли с помощью её выделить все wi-fi устройства и сервер с dhcp в отдельную подсеть?

> Ясно, спасибо, гуглил долго.
> Может подскажите: Используется старая точка d-link 2100ap, в которой заявлено "очка доступа
> DWL-2100AP поддерживает функцию 802.1Q VLAN Tagging, работающую с multiple SSID для
> сегментации трафика, с целью повышения производительности и безопасности." можно ли с
> помощью её выделить все wi-fi устройства и сервер с dhcp в
> отдельную подсеть?

Как делал я:
1. создал супер область из двух областей 192.168. и 10.
2. ВСЕ адреса внесены в "не выдаваемые в аренду IP адреса"
3. в каждой области есть "резервирование" где вручную прописан ip по mac
т.о. никто просто так не может получить ай-пи, а тот кому положен определенный ай-пи тот его и получает. Нивелируется сам смысл динамической аренды, увеличивается административная нагрузка.

>[оверквотинг удален]
>> сегментации трафика, с целью повышения производительности и безопасности." можно ли с
>> помощью её выделить все wi-fi устройства и сервер с dhcp в
>> отдельную подсеть?
> Как делал я:
> 1. создал супер область из двух областей 192.168. и 10.
> 2. ВСЕ адреса внесены в "не выдаваемые в аренду IP адреса"
> 3. в каждой области есть "резервирование" где вручную прописан ip по mac
> т.о. никто просто так не может получить ай-пи, а тот кому положен
> определенный ай-пи тот его и получает. Нивелируется сам смысл динамической аренды,
> увеличивается административная нагрузка.

Спасибо большое за ответ, но поставили задачу как раз сделать, чтобы первоначально пользователи получали ip динамически, и при этом ,беспроводные и ethernet хосты были в разных подсетях.

> Подсети 192.168.1.0/23 и 192.168.2.0/23 полностью равноправные, и должны иметь выход как
> в нет так и видеть друг друга.

  Нафиг тогда городить огород...

> Спасибо большое за ответ, но поставили задачу как раз сделать, чтобы первоначально
> пользователи получали ip динамически, и при этом ,беспроводные и ethernet хосты
> были в разных подсетях.

ну это какбы правильная мысль- как по секурным соображениям так и в плане удобства
доп сетевуха или vlan помогут

>> Спасибо большое за ответ, но поставили задачу как раз сделать, чтобы первоначально
>> пользователи получали ip динамически, и при этом ,беспроводные и ethernet хосты
>> были в разных подсетях.
> ну это какбы правильная мысль- как по секурным соображениям так и в
> плане удобства
> доп сетевуха или vlan помогут

Ага, только забыли добавить, что AP должна быть напрямую в доп. сетевуху включена, а не в свич (это на случай доп. сетевой.)

Еще как вариант - DWL-2100AP вроде как перешивается openwrt, перешиваете и настраиваете dhcp relay, соотв. dhcp запросы от wifi абонентов могут быть модифицированы релеем и вы сможете их отличить от их от проводных абонентов.
Хотя лично я бы разделил бродкаст домены wifi и проводных.

>[оверквотинг удален]
>>> были в разных подсетях.
>> ну это какбы правильная мысль- как по секурным соображениям так и в
>> плане удобства
>> доп сетевуха или vlan помогут
> Ага, только забыли добавить, что AP должна быть напрямую в доп. сетевуху
> включена, а не в свич (это на случай доп. сетевой.)
> Еще как вариант - DWL-2100AP вроде как перешивается openwrt, перешиваете и настраиваете
> dhcp relay, соотв. dhcp запросы от wifi абонентов могут быть модифицированы
> релеем и вы сможете их отличить от их от проводных абонентов.
> Хотя лично я бы разделил бродкаст домены wifi и проводных.

дык если перепрошивать -- тогда в сеть их просто тегированными и выпущать

>[оверквотинг удален]
>>> ну это какбы правильная мысль- как по секурным соображениям так и в
>>> плане удобства
>>> доп сетевуха или vlan помогут
>> Ага, только забыли добавить, что AP должна быть напрямую в доп. сетевуху
>> включена, а не в свич (это на случай доп. сетевой.)
>> Еще как вариант - DWL-2100AP вроде как перешивается openwrt, перешиваете и настраиваете
>> dhcp relay, соотв. dhcp запросы от wifi абонентов могут быть модифицированы
>> релеем и вы сможете их отличить от их от проводных абонентов.
>> Хотя лично я бы разделил бродкаст домены wifi и проводных.
> дык если перепрошивать -- тогда в сеть их просто тегированными и выпущать

openwrt - штука гибкая, тут уже все, что подскажет буйная фантазия, яндекс или гугля ;)

дак накой тогда вторая сетевуха коли тегировать )

> DWL-2100AP поддерживает функцию 802.1Q VLAN Tagging, работающую с multiple SSID для
> сегментации трафика, с целью повышения производительности и безопасности." можно ли с
> помощью её выделить все wi-fi устройства и сервер с dhcp в
> отдельную подсеть?

можно, выделяй в отдельную сеть через влан

Добавь сетевую карту, дай ей ip 192.168.2.1 ... и все заработает. Почему не получается с алиасом читай мануалы или гугл(ключевые слова dhcpd alias eth).