Доброе время.
Есть задача: разделить wi-fi сеть и ethernet.
Все пк и одна точка доступа подключены к неуправляемому коммутатору, который в свою очередь подключён к порту eth1 сервера. Второй адаптер eth2 сервера смотрит в инет.
Что я делал
1) Привязать eth1 вторую сетевую eth1:1 (http://www.bloged.org/2008/02/linux-ip.html)
Получилось вот что:
/etc/network/interfaces
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.254.0auto eth1:1
iface eth1:1 inet static
address 192.168.2.1
netmask 255.255.254.0
и соответственно
Код: [Выделить]
ifconfig:
eth1 Link encap:Ethernet HWaddr 00:0a:5e:78:63:c0
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.254.0
inet6 addr: fe80::20a:5eff:fe78:63c0/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2509480301 errors:0 dropped:0 overruns:120 frame:0
TX packets:2749252696 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:848022299457 (789.7 GiB) TX bytes:2171244009134 (1.9 TiB)
Interrupt:22 Base address:0xac00
eth1:1 Link encap:Ethernet HWaddr 00:0a:5e:78:63:c0
inet addr:192.168.2.1 Bcast:192.168.3.255 Mask:255.255.254.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:22 Base address:0xac00
2) в /etc/defaults/dhcp3-server прописал, чтобы прослушивались два интерфейса:
Код: [Выделить]
INTERFACES="eth1 eth1:1"
3)в /etc/dhcp3/dhcpd.conf прописал вторую подсеть с её range
Код: [Выделить]
shared-network mylan {
subnet 192.168.0.0 netmask 255.255.254.0 {
range 192.168.1.5 192.168.1.128;
option routers 192.168.1.1;
option domain-name "mydomain";
option domain-name-servers 192.168.1.39, 192.168.1.21, 195.222.64.67, 195.222.70.10;
option subnet-mask 255.255.254.0;
# interface eth1;
}
subnet 192.168.2.0 netmask 255.255.254.0 {
range 192.168.2.100 192.168.2.199;
option routers 192.168.2.1;
option domain-name "mydomain";
option domain-name-servers 195.222.64.67, 195.222.70.10;
option subnet-mask 255.255.254.0;
# interface eth1:1; # не работает, ругается на синтаксис «:»
}
}
4) Взял обычную току доступа D-link 2100ap. Дал ей ip из второй подсети.
Маршрутизацию ещё не забивал для выхода 192.168.2.0/23 в инет и в подсеть 192.168.0.0/23.
В итоге подключаясь по wifi, я всё равно получаю ip из 192.168.2.0/23. Если же закоментировать эту подсеть в конфиге dhcpd, т.е. оставить только
Код: [Выделить]
subnet 192.168.2.0 netmask 255.255.254.0 {
range 192.168.2.100 192.168.2.199;
option routers 192.168.2.1;
option domain-name "mydomain";
option domain-name-servers 195.222.64.67, 195.222.70.10;
option subnet-mask 255.255.254.0;
}
Возможна ли вообще такая задумка? Если wi-fi ap находится за общим «свичём». Если возможно – что нужно доделать, или как заново перенастроить.
Подсети 192.168.1.0/23 и 192.168.2.0/23 полностью равноправные, и должны иметь выход как в нет так и видеть друг друга.
Очень нужна помощь
Вариант для распечатки
