Здравствуйте!
На шлюзе с Kerio Winroute Firewall под windows xp два сетевых интерфейса. Один смотрит в интернет (WAN), второй - во внутреннюю сеть (LAN).

Возникла необходимость разделить одну офисную сеть на две без их пересекания, допустим 192.168.1.0/24 и 192.168.2.0/24.

Поскольку возможности поставить третий интерфейс нет, присваиваю второй айпишник интерфейсу LAN и иду настраивать DHCP в kerio winroute...
Вот тут меня и ждет проблема...

Идентификация пользователей происходит по ip адресу (почему нет возможности по MAC, например?), не хотят пользователи ничего вводить, домена нет, соответственно настроены резервирования для каждого компьютера.

При настройке DHCP создаю два скопа для двух сетей, прописываю резервирования (и прочие шлюзы, днсы соответствующие) и обламываюсь по понятной причине.

Адреса присваиваются в сети по принципу "кто успел, тот и съел", т.е к примеру есть компьютер, который должен быть во второй сети, где зарезервирован по MAC, попадает в первую при наличии свободных адресов в первой.

Вот каким образом организовать, чтобы все попадало в свои подсети?...

Чует мое сердце, что надо ставить серверную ось, поднимать там DHCP, вставлять третью карточку, делать привязку.

Как присваиваете второй адрес интерфейсу? На вкладке "Альтернативный адрес"? Какая связь DHCP и MAC-адресов. По хорошему нужно ставить третий интерфейс. И тогда получится все как описываете, в TrafficPolicy каждая из сетей ходит в инет через файрвол (там где стоит Керио), а между собой контачить не могут.

По хорошем -- да, нужен третий интерфейс, но пока нет возможности его туда впихнуть.
Стоит заметить, что при наличии трех интерфейсов, kerio'вский DHCP все вроде правильно далает и раздает (на виртуалках затестил), а вот при двух ip на одном интерфейсе - не хочет. Может быть недоработка софта в этом плане... А может руки кривые.

Настройка адреса второго - на вкладке "Дополнительные параметры TCP/IP"

Скорее не доработка, а принцип работы, каждому IP назначенному интерфейсу соответствует определенный диапазон IP. Попробуйте посмотреть на http://kerio-rus.ru/forum/
Решение я думаю есть (насколько это будет работать только вопрос), сталкивался с такой проблемой как-то, но так ее и не добил если честно.)))

Собственно я уже где-то находил подобные темы, и сам задавал на форуме разработчиков, никто толком не смог ничего подсказать.
Я ее вот тоже не добил и скорее всего забью на нее.

Думаю, просто с несколькими ip на одном интерфейсе не умеет оно работать.. в интерфейсах даже отображается только один ip.
Если не поленюсь, спрошу у непосредственно разработчиков.

Решение только одно, VLAN