Один DHCP сервер на две подсети на одном интерфейсе.

[Vitsliputsli]

DWL-2100AP есть VLAN? если нет то зачем eth1:1

eth1:1 - это алиас, это не vlan.



Не понимаю, почему бы на WiFi не сделать раздачу адресов по DHCP для WAN-интерфейса, а на LAN-интерфейсе заблокировать порт DHCP? В итоге WiFi раздает адреса своим подключенцам, сервер тем кто в локалке.

[victor00000]

Ubuntu dhcp-server ненужно, уже есть ап модем.

[Vitsliputsli]

Ответ на этот вопрос не совсем ясен. Где пишут что нет, а где "D-Link DWL-2100AP поддерживает функцию 802.1Q VLAN Tagging,".
Допустим что всё-таки поддерживает vlan, что я должен поднять на самом сервере? Должен ли я отделять стационарные ethernet устройства в отдельный vlan, или же достаточна будет только wi-fi. Если нужно всё таки делать 2 vlan, а у меня всего один порт в сервере (второй наружу смотрит), за которым стоит неуправляемый свич, а за ним уже точка доступа и стационарные пк, что нужно делать?

Достаточно будет отделить только WiFi, остальные могут ходить без тегов. Вернее по-другому и не получится, не настраивать же vlan на каждой клиентской машине, а свитч как я понял неуправляемый (кстати он тоже должен поддерживать vlan).
Для поднятия vlan достаточно включить его на WiFi. Лучше номер 2 или выше, 1 рекомендуют не использовать.
И на сервере, например:
modprobe 8021q
vconfig add eth0 2
ifconfig eth0.2 up
Появится новый интерфейс eth0.2. Даете ему ip чтобы он видел WiFi-подсеть или можно просто воспользоваться arping:
arping 192.168.100.100 -I eth0.2
Если получится увидить WiFi-точку значит все работает - можно добавлять в автозагрузку и настраивать DHCP.

Ubuntu dhcp-server ненужно, уже есть ап модем.

Все равно не понимаю, почему бы WiFi не раздавать адреса в WAN, а серверу в LAN? Как раз будет 2 подсети, как и хотелось.

[Patjomkin]

Ответ на этот вопрос не совсем ясен. Где пишут что нет, а где "D-Link DWL-2100AP поддерживает функцию 802.1Q VLAN Tagging,".
Допустим что всё-таки поддерживает vlan, что я должен поднять на самом сервере? Должен ли я отделять стационарные ethernet устройства в отдельный vlan, или же достаточна будет только wi-fi. Если нужно всё таки делать 2 vlan, а у меня всего один порт в сервере (второй наружу смотрит), за которым стоит неуправляемый свич, а за ним уже точка доступа и стационарные пк, что нужно делать?

Достаточно будет отделить только WiFi, остальные могут ходить без тегов. Вернее по-другому и не получится, не настраивать же vlan на каждой клиентской машине, а свитч как я понял неуправляемый (кстати он тоже должен поддерживать vlan).
Для поднятия vlan достаточно включить его на WiFi. Лучше номер 2 или выше, 1 рекомендуют не использовать.
И на сервере, например:
modprobe 8021q
vconfig add eth0 2
ifconfig eth0.2 up
Появится новый интерфейс eth0.2. Даете ему ip чтобы он видел WiFi-подсеть или можно просто воспользоваться arping:
arping 192.168.100.100 -I eth0.2
Если получится увидить WiFi-точку значит все работает - можно добавлять в автозагрузку и настраивать DHCP.

Ubuntu dhcp-server ненужно, уже есть ап модем.

Все равно не понимаю, почему бы WiFi не раздавать адреса в WAN, а серверу в LAN? Как раз будет 2 подсети, как и хотелось.

Спасибо большое за объяснение.
Коммутаторы у меня все D-Link DES-1026G (поддержки vlan нет). Поддрежка требовалась для отделения ethernet хостов в отдельный vlan, или же и для wi-fi vlan (т.е. простой свич не пропустит тегированный пакет)?

[victor00000]

802.1Q VLAN Tagging

это пять точка доступа vlan на лан.
------------------------------------
Ubuntu eth1 ручный ип --> DWL-2100AP(DHCP-server) <---- PC клиент WIFI автомат ип.

[Vitsliputsli]

802.1Q VLAN Tagging

это пять точка доступа vlan на лан.
------------------------------------
Ubuntu eth1 ручный ип --> DWL-2100AP(DHCP-server) <---- PC клиент WIFI автомат ип.

А можно на WiFi-точке настроить DHCP для разных vlan?

[victor00000]

документ эксплутация модем eсть надпись vlan1 - ipadress и vlan2... ?

[Vitsliputsli]

Спасибо большое за объяснение.
Коммутаторы у меня все D-Link DES-1026G (поддержки vlan нет). Поддрежка требовалась для отделения ethernet хостов в отдельный vlan, или же и для wi-fi vlan (т.е. простой свич не пропустит тегированный пакет)?

Теоретически простой свитч должен анализировать только ethernet-адреса получателя и отправителя, и дальше не лезть, так что наверное пропустит.
Сам я DHCP через vlan не запускал, но должно работать, да и в другой теме так советовали.
Ваш вопрос не совсем понял, но что касается vlan, то все пользователи в проводной сети работают как обычно и DHCP для них настроен на eth1. Для беспроводных пользователей на WiFi включаем vlan, тогда их пакеты в сети ходят с тегом. Затем на сервере включаем поддержку vlan (кстати, для eth1, а не как я в примере писал для eth0) и дополнительно настраиваем DHCP для интерфейса eth1.1.

Если на WiFi можно настроить DHCP для разных vlan по-разному, то можно все сделать там. Но все равно придется настраивать vlan на сервере, тк он выступает шлюзом в интернет (ну и как шлюз между vlan будет работать).
Хотя я бы просто разграничил зоны работы 2 DHCP (один на WiFi-точке, один на сервере). Кстати, при задействии vlan, нужно будет включать WiFi-подсеть и LAN-подсеть в разные подсети, чтобы они искали друг друга через шлюз.

[Patjomkin]

Спасибо большое, сейчас раб день, буду пробовать ближе к вечеру. Обязательно отпишусь.

Есть ещё одна задача на вечер, вернее крайний срок до утра:
 Есть сервер с pptpd (тот же, на котором dhcpd). локальная сеть 192.168.0.0/23.  pptpd.conf: localip 192.168.0.1,  remoteip 192.168.2.2-80.
Начальник хочет, чтобы localip был не из из внутренней подсети, а из дополнительно 192.168.8.0/23.
Как создать эту дополнительную подсеть? Нужли ли создавать какие либо доп интерфейсы, как быть с маршрутизацией?

[victor00000]

опять vpn, не будет!