Witam.
Myślę cały czas nad jednym problemem.
Otóż, jest sobie taka skromna sieć udostępniająca internet. W tej sieci jest około 100 podsieci (100 różnych konfiguracji podsieci dla dhcpd w osobnych plikach) przypisanych na każde osiedle/ulicę. A te podsieci są na różnych VLAN-ach. Każdy nowy podpięty komputer dostaje adres IP od dhcpd w podsieci, w której się znajduje, z adresów, które nie mają dostępu do sieci np. 192.168.10.1.
Teraz chciałbym aby np. taki serwisant ze swoim laptopem, nieważne gdzie się wepnie, zawsze będzie miał dostęp do Internetu i aby adres IP był przydzielany z dhcpd. Czy istnieje jakiś inny sposób, aby nie dodawać w każdym ze 100 plików regułki dostępowej dla danego mac adresu?
Bądź może drugi serwer dhcpd uruchomić, który będzie nasłuchiwał na innych portach a regułka w iptables przekieruje pytanie (-m mac --mac-source) na odpowiedni port. Tam dostanę adres od dhcpd i wszystko działa, tak sobie głośno myślę, czy jest to możliwe?
Podsie
Możesz podłączyć DHCP do tagowanego portu w przełączniku i wtedy będziesz mieć dostęp do wszystkich VLAN-ów. I niezależnie gdzie się serwisant podepnie dostanie swoje IP.
Ja tylko widzę jedną zasadniczą wadę takiego rozwiązania. Skoro na każdym VLAN-ie masz inną podsieć to jakoś nie bardzo widzę żeby to działało tak na logikę nie?
Ja tylko widzę jedną zasadniczą wadę takiego rozwiązania. Skoro na każdym VLAN-ie masz inną podsieć to jakoś nie bardzo widzę żeby to działało tak na logikę nie?