DHCP-сервер с несколькими областями действия выдает неправильные IP-адреса для сетей VLAN

Мы реструктурируем нашу сеть и настроили наш маршрутизатор / DHCP-сервер следующим образом:

# public internet connection
auto eth0
iface eth0 inet static
    address 192.168.10.10
    netmask 255.255.0.0
    gateway 192.168.0.1

# intranet
auto eth1
iface eth1 inet static
    address 10.0.0.1
    netmask 255.128.0.0

# DHCP relay for WLAN
auto eth2
iface eth2 inet static
    address 10.254.0.1
    netmask 255.255.0.0

# DHCP relay for VPN
auto eth3
iface eth3 inet static
    address 10.253.0.1
    netmask 255.255.0.0

DHCP-сервер настроен на прослушивание eth1, eth2 и eth3 и настроен со следующими областями:

subnet 10.0.0.0 netmask 255.128.0.0 {
    range 10.100.0.0 10.100.255.255;
    option routers 10.0.0.1;
}

subnet 10.254.0.0 netmask 255.255.0.0 {
    range 10.254.1.0 10.254.255.255;
    option routers 10.254.0.1;
}

subnet 10.253.0.0 netmask 255.255.0.0 {
    range 10.253.0.0 10.253.255.255;
    option routers 10.253.0.1;
}

Итак - беспроводные устройства подключаются к нашим Wi-Fi роутерам. Каждый маршрутизатор Wi-Fi имеет статический адрес (например, 10.254.0.2 со шлюзом, установленным на 10.254.0.1). Однако устройства, подключающиеся через Wi-Fi, получают адреса VPN (10.253.0.0).

Кроме того, настольные компьютеры, которые я хочу находиться в диапазоне 10.100.x.x, также получают адреса VPN.

Это на Ubuntu 12.04.

Вся документация, которую я нашел в Интернете, указывает на то, что это правильно настроено, но я полагаю, что я, должно быть, что-то пропустил.

Боюсь, что мой вопрос и комментарий Стемена, приведенный выше, в значительной степени резюмируют это, но я все равно думал, что объясню это: VLAN - это не то же самое, что подсети. Прежде чем какое-либо новое устройство получит IP-адрес, ни оно, ни сеть, ни DHCP-сервер не знают, в какой подсети, по вашему плану, оно должно закончиться, поэтому устройство просто выполняет универсальную широковещательную рассылку DHCP и удовлетворяется Диапазон DHCP-сервера по умолчанию, который составляет 10.253 / 16.

У вас есть два варианта:

Вы можете физически и логически перенастроить свою сеть, если у вас есть управляемая инфраструктура коммутатора с VLAN. Это вводит логическое разделение между сетевыми портами, которые используются устройствами в беспроводной подсети, теми, которые находятся в подсети VLAN, и теми, что находятся в подсети рабочего стола. DHCP-серверу нужно будет сообщить о виртуальных локальных сетях, и ему потребуется отдельное логическое сетевое устройство для каждой из них; коммутатор должен будет разрешать теги пакетов от DHCP-сервера в соответствии с тем, в какой VLAN они находятся. Вам необходимо хорошо знать инфраструктуру коммутатора, а также ознакомиться с VLAN и Теги 802.1q , если вы хотите это сделать.
Вы можете настроить DHCP-сервер со списком MAC-адресов, специфичных для каждой подсети, а затем, когда появляется устройство, которое, как было сказано, должно находиться в определенной подсети, ему предлагается аренда DHCP из соответствующего пула. вместо пула по умолчанию.

Ни один из этих вариантов не требует обслуживания, но я считаю, что (1) включает большую часть предварительных усилий, а (2) включает большую часть текущих усилий, поскольку новые устройства приходят и уходят из вашей сети.

редактировать: HorusKol, я понимаю вашу точку зрения в комментарии ниже: но обратите внимание, что диапазон VPN сейчас является значением по умолчанию, поэтому вы все равно можете выбрать вариант (2), если вы можете перечислить все хосты на рабочем столе и в беспроводных подсетях. Всем остальным устройствам можно оставить свои адреса из пула VPN по умолчанию.