Witam.

Moja konfiguracja: wszystko na masce 255.255.255.0

Server 2008 R2 z NAT, DHCP, DNS, IIS, WDS i VPN - 10.10.10.100 [sieć domowa, VLAN2], 10.10.10.101 [internet, VLAN3]

Router Horizon od UPC (internet i Wi-Fi) - 10.10.10.102 [internet, VLAN3]

TP-Link TL-SG3210

Horizon coś jest walnięty, ponieważ przy wyłączonym DHCP ma problemy z konfiguracją LAN i po przerwie w dostawie prądu nie ma z nim kontaktu i trzeba resetować i kombinować, dlatego też zostawiłem na nim DHCP i puściłem go w oddzielny VLAN - skrętką do jednej z sieciówek w serwerze i potem już NAT przejmuje kontrole.

Server posiada drugą sieciówkę, na którym to interfejsie działa sieć domowa [10.10.10.100 VLAN2].

Problem polega na tym, że jeżeli połączę się z siatką poprzez Wi-Fi (działa w Horizonie, VLAN 3) to nie mam dostępu do urządzeń z VLAN2, ale adresy dostaję z puli, która siedzi na W2008, tylko że 10.10.10.100 jest w innym VLANie :-/ Chyba można to ogarnąć jakimś routingiem statycznym na tym W2008? Próbuje i próbuje i nie wychodzi

Interfejs “internetowy” na serwerze ma adresy: 10.10.10.101 255.255.255.0 i brama 10.10.10.102

Interfejs LAN ma adresy: 10.10.10.100 255.255.255.0 i jest bramą dla innych urządzeń w VLAN2.

Chyba o niczym nie zapomniałem. Próbowałem ten VLAN 3 rozbić na vlany po MACach, ale UPC chyba tego nie przewidziało i urządzenie nie łapie…

Nie jest to żadna firma, tylko mała sieć domowa w mieszkaniu. Interesuje się tym, to się bawię.

Skoro masz VLANy, to dlaczego wszystko masz w jednej podsieci? Nie znam Windows Servera, ale do routingu między VLANami korzystasz z protokołu 802.1q (trunking), inaczej dla każdego VLANu musisz mieć osobną kartę i nie wiem czy WS jest w stanie coś takiego zrobić. Na Linuksie takie rzeczy zrobisz bez problemu.

Co przez to rozumiesz? VLAN to osobna sieć LAN (domena rozgłoszeniowa), tyle że wirtualna.

Adresacja to inna bajka, docelowo będzie inaczej.

Ten switch ma możliwość MAC-VLAN i na jednym kablu można mieć wiele VLAN (np: fizycznie na komputerze jeden VLAN, a na virtualce drugi VLAN - wszystko chodzi bez problemu, próbowałem), więc idąc za tym próbowałem zrobić, tak, że MAC karty WLAN routera by był przypisany do VLAN2, a MAC LAN do VLAN3, ale to niestety nie działa.

Czyli chodzi o dynamic VLAN. To nie powinno mieć znaczenia, jeśli wszystko spinasz w jedną kartę w serwerze, to musisz jeszcze włączyć tryb trunk na switchu i włączyć protokół 802.1q o czym pisałem wyżej, ale czy Windows potrafi obsługiwać VLANy, tego nie wiem.

Jaki mam być efekt końcowy? Zakładam, że dwa równolegle działające DHCP?

Najprościej to chyba bez VLAnów i switcha. Do jednej sieciowki na serwerze wpinasz kabel od Horizona i ona dostaje adrtes z DHCP od Horiozna. Na drugiej sieciówce w serwerze przypinasz nasluchiwanie DHCP z Windows 2008.

Najlepiej dwie różne podsieci na obu DHCP. Na serwerze dodajesz rolę od routingu i ustawiasz trasę z jednej podsieci do drugiej.

Co do zabawy z VLananmi. Nie mam pojęcia jakie możliwośc ma horion. Rozumiem że vlany przypisaleś do sieciowek tylko i podpiąłeś wszystko switcha?

Nie robilem szczerze mówiać takich konfiguracji ale wydaje mi się, że trzeba to sprowadzić to przypadku wyżej dodając VLany - na vlanach różne podsieci i prosta jedna trasa między vlananmi.

A nie ma opcji w Horizonie żeby DHCP było wlączone a odrzucal zapytania tym samym aby zmuszać do pobrania z DHCP Windowsa?