Один DHCP сервер на две подсети на одном интерфейсе.

[Patjomkin]

Доброе время.
Есть задача: разделить wi-fi сеть и ethernet.
Все пк и одна точка доступа подключены к неуправляемому коммутатору, который в свою очередь подключён к порту eth1 сервера. Второй адаптер eth2 сервера смотрит в инет.
Что я делал
1) Привязать eth1 вторую сетевую eth1:1 (http://www.bloged.org/2008/02/linux-ip.html)
Получилось вот что:
/etc/network/interfaces
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.254.0

auto eth1:1
iface eth1:1 inet static
address 192.168.2.1
netmask 255.255.254.0
и соответственно

Код: [Выделить]

ifconfig:
eth1      Link encap:Ethernet  HWaddr 00:0a:5e:78:63:c0
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.254.0
          inet6 addr: fe80::20a:5eff:fe78:63c0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2509480301 errors:0 dropped:0 overruns:120 frame:0
          TX packets:2749252696 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:848022299457 (789.7 GiB)  TX bytes:2171244009134 (1.9 TiB)
          Interrupt:22 Base address:0xac00

eth1:1    Link encap:Ethernet  HWaddr 00:0a:5e:78:63:c0
          inet addr:192.168.2.1  Bcast:192.168.3.255  Mask:255.255.254.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:22 Base address:0xac00
2) в /etc/defaults/dhcp3-server прописал, чтобы прослушивались два интерфейса:

Код: [Выделить]

INTERFACES="eth1 eth1:1"
3)в /etc/dhcp3/dhcpd.conf прописал вторую подсеть с её range

Код: [Выделить]

shared-network mylan {
subnet 192.168.0.0 netmask 255.255.254.0 {
  range 192.168.1.5 192.168.1.128;
  option routers 192.168.1.1;
  option domain-name "mydomain";
  option domain-name-servers 192.168.1.39, 192.168.1.21, 195.222.64.67, 195.222.70.10;
  option subnet-mask 255.255.254.0;
#  interface eth1;
}

subnet 192.168.2.0 netmask 255.255.254.0 {
  range 192.168.2.100 192.168.2.199;
  option routers 192.168.2.1;
  option domain-name "mydomain";
  option domain-name-servers 195.222.64.67, 195.222.70.10;
  option subnet-mask 255.255.254.0;
#  interface eth1:1; # не работает, ругается на синтаксис «:»
}
}
4) Взял обычную току доступа D-link 2100ap. Дал ей ip из второй подсети.

Маршрутизацию ещё не забивал для выхода 192.168.2.0/23 в инет и в подсеть 192.168.0.0/23.


В итоге подключаясь по wifi,  я всё равно получаю ip из 192.168.2.0/23. Если же закоментировать эту подсеть в конфиге dhcpd, т.е. оставить только

Код: [Выделить]

subnet 192.168.2.0 netmask 255.255.254.0 {
  range 192.168.2.100 192.168.2.199;
  option routers 192.168.2.1;
  option domain-name "mydomain";
  option domain-name-servers 195.222.64.67, 195.222.70.10;
  option subnet-mask 255.255.254.0;
}
Возможна ли вообще такая задумка? Если wi-fi ap находится за общим «свичём». Если возможно – что нужно доделать, или как заново перенастроить.

Подсети 192.168.1.0/23 и 192.168.2.0/23 полностью равноправные, и должны иметь выход как в нет так и видеть друг друга.

Очень нужна помощь

[victor00000]

Код: [Выделить]

subnet 192.168.0.0 netmask 255.255.254.0 {
  range 192.168.1.5 192.168.1.128;

чего 192.168.0.0 ?

[Patjomkin]

Код: [Выделить]

subnet 192.168.0.0 netmask 255.255.254.0 {
  range 192.168.1.5 192.168.1.128;

чего 192.168.0.0 ?

буду использовать подсеть 192.168.0.0/23 (192.168.0.0-192.168.1.255)
Динамически раздаваться должно с 192.168.1.5 по 192.168.1.128. Первые 192.168.0.1-192.168.1.4 введены статикой.

[victor00000]

Код: [Выделить]

subnet 192.168.0.0 netmask 255.255.254.0 {

замнищь
subnet 192.168.1.0 netmask 255.255.254.0 {

[Patjomkin]

Код: [Выделить]

subnet 192.168.0.0 netmask 255.255.254.0 {

замнищь
subnet 192.168.1.0 netmask 255.255.254.0 {

А как такая подсеть с такой маской получились?
Изменил и перезапустил dhcpd

Код: [Выделить]

/etc/dhcp3/dhcpd.conf line 40: subnet 192.168.1.0 netmask 255.255.254.0: bad subnet number/mask combination.
subnet 192.168.1.0 netmask 255.255.254.0
Пользователь решил продолжить мысль 13 Декабря 2012, 07:12:56:И как раз таки 192.168.0.0/23 раздаёт ip (как и раздавала до добавления eth1:1 c 192.168.2.1). А вот новая подсеть свои ip не хочет через dhcp отдавать.

[victor00000]

3)в /etc/dhcp3/dhcpd.conf прописал вторую подсеть с её range

[Patjomkin]

3)в /etc/dhcp3/dhcpd.conf прописал вторую подсеть с её range

немного выше есть, повторюсь:

Код: [Выделить]

subnet 192.168.2.0 netmask 255.255.254.0 {
  range 192.168.2.100 192.168.2.199;
  option routers 192.168.2.1;
  option domain-name "mydomain";
  option domain-name-servers 195.222.64.67, 195.222.70.10;
  option subnet-mask 255.255.254.0;
#  interface eth1:1; # не работает, ругается на синтаксис «:»
}
}
Как раз это и не работает. Даже если я первую подсеть отключу, устройство (в данный момент телефон и ноутбук), получить ip не могут вообще.

[koshev]

Всё очень просто. dhcpd с алиасами не работает.

[Vitsliputsli]

Алиасы это просто разные ip на одном и том же интерфейсе. Приходит запрос к dhcp на физический интерфейс, у запроса понятное дело ip нет, поэтому приписать его к одному или другому ip невозможно.
Как вариант попробовать выдавать по mac-адресам. Или как в другой теме поделить сеть на vlan.
Пользователь решил продолжить мысль 13 Декабря 2012, 09:17:49:А на wifi разве нет dhcp?

[Patjomkin]

Ясно, спасибо большое. Всю ночь отсидел, не понимал почему не работает http://superuser.com/questions/74013/how-to-setup-a-dhcp-server-who-serves-to-different-ip-ranges-e-g-192-168-1-x-a .
Такой вопрос, у меня обычная точка доступа D-Link 2100ap. Написано в тех характеристиках "очка доступа DWL-2100AP поддерживает функцию 802.1Q VLAN Tagging, работающую с multiple SSID для сегментации трафика, с целью повышения производительности и безопасности.". Извиняюсь за ламерский вопрос, но могу ля я могу использовать это для выделения всех wi-fi устройств в отдельную подсеть вместе с сервером, чтобы обеспечить раздачу ip с этой подсети?

[victor00000]

DWL-2100AP по умолчания и ишо одну настройка отключать DHCP server. Ubuntu eth1 статик, eth1:1 пофиг.

[Patjomkin]

DWL-2100AP по умолчания и ишо одну настройка отключать DHCP server. Ubuntu eth1 статик, eth1:1 пофиг.

Извиняюсь, конечно большое сбасибо за ответ. Но можно немного по точнее. А то как то совсем непонятно что эт значит и что делать

[koshev]

Попробуйте, но, ЕМНИП, в DWL-2100AP Primary-SSID не тегируется, учитывайте это.

[victor00000]

DWL-2100AP есть VLAN? если нет то зачем eth1:1

[Patjomkin]

Ответ на этот вопрос не совсем ясен. Где пишут что нет, а где "D-Link DWL-2100AP поддерживает функцию 802.1Q VLAN Tagging,".
Допустим что всё-таки поддерживает vlan, что я должен поднять на самом сервере? Должен ли я отделять стационарные ethernet устройства в отдельный vlan, или же достаточна будет только wi-fi. Если нужно всё таки делать 2 vlan, а у меня всего один порт в сервере (второй наружу смотрит), за которым стоит неуправляемый свич, а за ним уже точка доступа и стационарные пк, что нужно делать?