Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Kerio Winroute, DHCP, Выдача адресов в две подсети (http://forum.oszone.net/showthread.php?t=157697)

Ordo 20-11-2009 10:12 1275448
Kerio Winroute, DHCP, Выдача адресов в две подсети
 
Здравствуйте!
На шлюзе с Kerio Winroute Firewall под windows xp два сетевых интерфейса. Один смотрит в интернет (WAN), второй - во внутреннюю сеть (LAN).

Возникла необходимость разделить одну офисную сеть на две без их пересекания, допустим 192.168.1.0/24 и 192.168.2.0/24.

Поскольку возможности поставить третий интерфейс нет, присваиваю второй айпишник интерфейсу LAN и иду настраивать DHCP в kerio winroute...
Вот тут меня и ждет проблема...

Идентификация пользователей происходит по ip адресу (почему нет возможности по MAC, например?), не хотят пользователи ничего вводить, домена нет, соответственно настроены резервирования для каждого компьютера.

При настройке DHCP создаю два скопа для двух сетей, прописываю резервирования (и прочие шлюзы, днсы соответствующие) и обламываюсь по понятной причине.

Адреса присваиваются в сети по принципу "кто успел, тот и съел", т.е к примеру есть компьютер, который должен быть во второй сети, где зарезервирован по MAC, попадает в первую при наличии свободных адресов в первой.

Вот каким образом организовать, чтобы все попадало в свои подсети?...

Чует мое сердце, что надо ставить серверную ось, поднимать там DHCP, вставлять третью карточку, делать привязку.

Pavelnt 21-11-2009 19:16 1276636
Как присваиваете второй адрес интерфейсу? На вкладке "Альтернативный адрес"? Какая связь DHCP и MAC-адресов. По хорошему нужно ставить третий интерфейс. И тогда получится все как описываете, в TrafficPolicy каждая из сетей ходит в инет через файрвол (там где стоит Керио), а между собой контачить не могут.

Ordo 22-11-2009 20:00 1277433
По хорошем -- да, нужен третий интерфейс, но пока нет возможности его туда впихнуть.
Стоит заметить, что при наличии трех интерфейсов, kerio'вский DHCP все вроде правильно далает и раздает (на виртуалках затестил), а вот при двух ip на одном интерфейсе - не хочет. Может быть недоработка софта в этом плане... А может руки кривые.

Настройка адреса второго - на вкладке "Дополнительные параметры TCP/IP"

Pavelnt 24-11-2009 13:55 1278882
Скорее не доработка, а принцип работы, каждому IP назначенному интерфейсу соответствует определенный диапазон IP. Попробуйте посмотреть на http://kerio-rus.ru/forum/
Решение я думаю есть (насколько это будет работать только вопрос), сталкивался с такой проблемой как-то, но так ее и не добил если честно.)))

Ordo 24-11-2009 14:42 1278924
Собственно я уже где-то находил подобные темы, и сам задавал на форуме разработчиков, никто толком не смог ничего подсказать.
Я ее вот тоже не добил и скорее всего забью на нее.

Думаю, просто с несколькими ip на одном интерфейсе не умеет оно работать.. в интерфейсах даже отображается только один ip.
Если не поленюсь, спрошу у непосредственно разработчиков.

maddox 17-06-2021 00:13 2960446
Решение только одно, VLAN


Время: 11:49.

Время: 11:49.
© OSzone.net 2001-