Режим точки доступа, 2 сегмента и 2 dhcp relay

[Bober Huligan]

Интернет раздаёт ПК с pfsense.

В LAN интерфейс подключен Sprinter (KN-3710) в режиме AP, dhcp локалки зарелеен на pfsense - всё работало годдами, всё гуд.

Дальше проблема.

Нужно на кинетике добавить сегмент. Назначил влан, поднял в pfsense, но смартфон не подключается по dhcp ко второму сегменту; если подключать по статике то всё гуд. Изменение dhcp relay сервера подсети меняет и в основной домашней сети.

Вопрос: как для второго сегмента, поменять dhcp relay server на сервер dhcp поднятый на pfsense?

Edited July 21 by Bober Huligan

[Leshiyart]

14 часа назад, Bober Huligan сказал:

если тут релей отк, то вифи клиенты при подключении не могут дхцп, что логично

нет не логично, клиенты должны напрямую получать настройки от dhcp pfsense, так же как и с другим сегментом. никаких релеев для этого не нужно.

[Leshiyart]

для чего тут релей? просто прописывем влан и отключаем дхцп на сегментах

 

[Илья Картавенко]

 

https://help.keenetic.ru/hc/ru/articles/213969649.html

 

[slomblobov]

На данный момент Keenetic OS не позволяет адресовать несколько DHCP серверов в случае работы relay. Данная доработка находится в ближайших планах.

[Bober Huligan]

3 hours ago, vst said:

На данный момент Keenetic OS не позволяет адресовать несколько DHCP серверов в случае работы relay. Данная доработка находится в ближайших планах.

А через консоль тоже невозможно сделать?

[Bober Huligan]

3 hours ago, Leshiyart said:

для чего тут релей? просто прописывем влан и отключаем дхцп на сегментах

 

Пробовал. Тогда Wifi клиенты не могут по dhcp. Значит кинетику както надо намекнуть про dhcp, как?

[Leshiyart]

26 минут назад, Bober Huligan сказал:

Пробовал. Тогда Wifi клиенты не могут по dhcp. Значит кинетику както надо намекнуть про dhcp, как?

dhcp должен заниматьс pfsense с настроенным выходом в нужную влан, порт куда воткнут этот pfsense должен принадлежать нужному сегменту с этим влан

[Bober Huligan]

41 minutes ago, Leshiyart said:

dhcp должен заниматьс pfsense с настроенным выходом в нужную влан, порт куда воткнут этот pfsense должен принадлежать нужному сегменту с этим влан

Верно говориш товарищ, всё так. Но по факту, с отключенрых в гуях дхцп, вифи клиенты не могут дхцп. Проводом всё гуд. Значит, кинэтику нужно чёта подкрутить, верно ж? Товарищ vst грит, что кинэтик пока не может мультирелей. У меня соотв вопрос: впринципе не может?

[Leshiyart]

59 минут назад, Bober Huligan сказал:

Но по факту, с отключенрых в гуях дхцп, вифи клиенты не могут дхцп

потому что сделано не верно, надо чтоб один порт куда входит шнур из пфсенс было проставлено что он входит в сегментс влан, а второй сегмнт просто входит без влан (ну или другой влан, на усмотрение) релеи при этом не используются

[Bober Huligan]

2 hours ago, Leshiyart said:

потому что сделано не верно, надо чтоб один порт куда входит шнур из пфсенс было проставлено что он входит в сегментс влан, а второй сегмнт просто входит без влан (ну или другой влан, на усмотрение) релеи при этом не используются

Так и сделано.

Основной сегмент без вилана и с настроенным релеем на dhcp LAN, которая в pfsense (если тут релей отк, то вифи клиенты при подключении не могут дхцп, что логично).

В кинетике добавил второй сегмент, назначил ему вилан; dhcp/нат отключил, транк на LAN уходящий в pfsense (в нём поднят соотв вилан). Клиенты wifi не могут дхцп, но могут в статику. (Если вместо кинетика поставить Л3 комутатор с соотв настройкой вилан, то по проводу дхцп робит)

Итого, второму вилан сегменту нужно прописать дхцп релей. Как?

Edited July 22 by Bober Huligan

[Leshiyart]

покажи как выглядит вкладка с портами сегмента, и укажи куда воткнут провод от pfsense