Skrivet av ncc1701e:
Tack för alla svar och ider och tankar.
Bader, på svar på din fråga så kör jag med vm pfsense LAN 192.168.1.1 nät..
Min DC/DHCP ligger på samma nät..
Jag har satt upp 2 SCOPE på min DHCP ett med 192.168.1.1 samt 192.168.2.1
Min AP har
VLAN 1 på 192.168.1.1
VLAN 1 på 192.168.2.1
Vad jag har förstått så måste jag sätta upp VLAN interface på routerns LAN så jag binder IP RANGE på de olika VLAN till varandra, så DHCP förstår vilket SCOPE som skall delas ut.
erm, jag har hög feber så medans jag skrev detta upptäckte jag mig själv svamla en hel del, så ber om ursäkt för sånt Förhoppningsvis kan jag bidra med något iaf.
Du har samma tagg på båda VLAN'en? Då är det ju samma vlan. Jag har faktiskt inten koll på vad som händer när en unmanaged switch tar emot en taggad frame (tagg = vlan information), om den bara skickar den vidare eller om den tar bort taggen men vi borde börja från början. Så här stod det på nått random forum:
"What MI said. As long as your frame isn't too large, a dumb switch should just pass it, and completely ignore the tag. If payload maxes out, then the frame will be dropped as corrupt. "
Jag antar att du har satt upp två vlan för att separera trafik? Du har inget som separerar dem om du använder en switch som inte kan läsa vlan-informationen på trafiken som passerar och om båda typerna av trafik tillhör vlan 1 så hade det fallererat där också. Om jag förstått allt rätt har du alltså två problem redan här.
För att återgå till originalfrågan: En DHCP-server (i detta fallet din DC) behöver inte ha interface i alla nätverk som den servar, den behöver bara kunna nå näten via routing. Det kanske är lättare att göra som de andra föreslagit, jag har faktiskt ingen aning då jag inte provat.
Så här hade jag satt upp allt:
Om du ska ha två vlan se till att ha en switch som klarar att hantera det så att du separerar trafiken ordentligt. Jag kommer att anta att DC'n ligger på 192.168.1.0-nätet i mina exempel men det går lika bra i det andra.
När du löst switchen så måste du lösa pfsense, vad jag förstått det så har du bara 1 insides-interface i den(192.168.1.1)? Klienter med 192.168.2.x-adresser kommer inte kunna surfa som det är nu utan du måste skapa ett till interface i pfsense även för det nätet. Då har din pf-sense 3 interface totalt: 1 på utsidan (internet) och 2 på insidan därav det ena ligger på 192.168.1.0-nätet och det andra på 192.168.2.0. För att inte behöva ha 3 fysiska interface bör du använda VLAN så att du kan använda en kabel för internet och en för de båda insides interfacen. Trafiken separeras då mha vlan-informationen.
Sedan behöver du en managerad switch som kan hantera VLAN, utan den kan du inte separera trafiken på allt som du kopplar in i din ESXi. Du måste ställa in vilka nät som tillhör vilket VLAN men det ska inte vara några bekymmer.
I switchen kommer du ha två olika typer av portar. Den ena typen kopplar du till saker som INTE ska använda båda näten, t ex en vanlig dator. En sådan port kallas en accessport och de skickar inte med vlan-information.
Den andra typen av port använder vlan-taggar för att veta vilka data som tillhör vilket nät. De är bärare av alla näten alltså. De flesta kallar sådana här portar för trunkar för det är vad Cisco historiskt har kallat dem men ibland kallas de inter switch links eller helt enkelt taggade portar. Dessa portar kopplar du till din pfsense, och din accesspunkt eftersom den har flera SSID'n.
Det jag rekommenderar är att du sätter din DC på en accessport så att den bara har nätverksinterface i det ena nätverket, t ex 192.168.1.x. Sedan säger du till din pfsense att ta alla broadcasts (vilket kommer vara när klienter frågar om en ip-adress) i 192.168.2.x-nätet och skicka till din DC. På det sättet kan han serva båda näten med ip-adresser även om han bara har direkt åtkomst till det ena. Samtidigt är alla andra problemen fixade och du kommer inte stöta på problem om du vill expandera i framtiden.
Här står det beskrivet: https://doc.pfsense.org/index.php/DHCP_Relay
Behöver du steg-för-steg instruktioner så säg bara till, skönt att hjälpa folk på Sweclockers som säger tack när de fått hjälp för en gång skull!