Отдельный DHCP для клиентов Wifi (в Active Directory)
 

Доброго времени суток!
Много искал информации по своему вопросу, но однозначного решения не нашел...

На предприятии поднят сервер 2008 R2:

• AD
• DNS
• DHCP 192.168.155.0/24

Поднят Kerio Control (Appliance) шлюзом 192.168.155.254.
Есть 7 беспроводных точек доступа.
Поднял на контроллере вторую область DHCP 192.168.160.0/24.
Как засунуть туда всех клиентов Wifi? Резервирование не пойдет, все должно происходить автоматически и так, чтобы хосты из 155.0/24 не залипали в этой области.
Клиентам Wifi необязательно видеть сеть домена 155.0/24.

Клиенты WiFi должны иметь доступ в интернет?
Выход должен осуществляться через общий шлюз?

Если основной коммутатор сети поддерживает функцию VLAN, то можно попробовать выделить в отдельный VLAN все порты, к которым подключены точки доступа WiFi.

Если без VLAN, то можно попробовать такую схему:
Серверу и шлюзу присвоить вторые IP-адреса из сети 192.168.160.0/24.
На файрволле сервера для второго адреса разрешить только порты DHCP и DNS.
На всех точках доступа активировать DHCP в режиме Relay на второй IP-адрес сервера.
На сервере настроить отдельный пул адресов для релея

Да, будет доступ к интернету. В Kerio просто задам правила и ограничение полосы пропускания.
К общей сетке можно и не давать доступ.
Коммутаторы настроили, сделали по всему предприятию для всех точек 2-ой порт для Wifi.
Получается, я поднимаю DHCP для пула 160.0/24 и на этом все?
Просто не могу понять, как сервер будет обрабатывать регистрацию DHCP и именно относить в этот пул.

это называется dhcp-relay