DHCP and Additional Address

I have two networks: 192.168.1.201/24 (eth1) and it was added as Additional Address: 192.168.2.201/24 (eth1:***) 

I tried to do the mappings for DHCP network 192.168.1 and achieve, but, as he does not accept network 192.168.2

I don't understand.  Please explain what you want to do.  What is your internal network definition? Can you put a Public IP on the External (WAN) connection of the Astaro?

Cheers - Bob

Ok. [:)]

WAN: Static IP (189.0.0.0/28) - eth0 - works fine


LAN1: Static IP (192.168.1.201/24) - eth1 - works fine
LAN2: Static Additional IP (192.168.2.201/24) - eth1:1 - works fine
Same interface for two subnets.

The problem:

DHCP server doesnt accept static maping's on additional interface LAN2 (virtual subnet), only on LAN1. Why?

By 'virtual subnet' do you mean VLAN?

DHCP is working fine on my VLANs, with static mappings, fwiw.

What version of Astaro are you running?

Barry

I don't see any problem with the situation you've described.  When the "DHCP server doesnt accept static mappings," what do you see?

Even then, what you're trying to do seems unusual.  There's no insulation of LAN1 and LAN2, so if you just need more than 255 internal addresses, you might as well create a single LAN with 192.168.0.201 as the 'Internal (Address)' IP and /23.  If not, then can you tell us what you are trying to accomplish?

Cheers - Bob

Astaro 7.
Ok, i have configured the inteface with Ethernet VLAN.

Ethernet VLAN eth1: 192.168.1.201/24 - VLAN TAG: 1 
Ethernet VLAN eth1: 192.168.2.201/24 - VLAN TAG: 2

The problem now is on the comunication. I dont ping this interfaces from another host. [:(]

Let me explain the scenario for you to understand: 

We are an institution of higher education (university). 
One of the interfaces of the firewall (Astaro) is linked to academic network, where only students have access. 
Within the academic network, has 8 laboratories with 25 computers in each and they must be isolated into segments logically different, so I am asking this. 
The domain of broadcast would be too long and unsafe putting all the computers together in the same network.

Let me explain the scenario for you to understand: 

We are an institution of higher education (university). 
One of the interfaces of the firewall (Astaro) is linked to academic network, where only students have access. 
Within the academic network, has 8 laboratories with 25 computers in each and they must be isolated into segments logically different, so I am asking this. 
The domain of broadcast would be too long and unsafe putting all the computers together in the same network.

Yes, now that you say you have VLANs, it's all clear.  That was a good insight by Barry.

The Astaro considers VLAN1 and VLAN2 to be two networks that it should block from each other unless instructed to the contrary.  Look here and in the Astaro KnowledgeBase for information about dealing with a DMZ, and that should clarify things for you.

Search here on HTTP Public for a thread about using the HTTP Proxy with a network the poster named "Public" - that will help you understand how to allow both LAN1 and LAN2 to use the HTTP Proxy while preventing LAN2 from accessing devices in LAN1.

Cheers - Bob

Ok, but the interface configured as "Ethernet VLAN 1" should not respond to ping from another host on the same network?

Are you sure you have Eth1 plugged into a VLAN-capable port on your switch?

Hummmm... this interface type on Astaro is a 802.1Q?

If you aren't set up for VLANs, just create the Address on Eth2 and connect it to the same switch as your other internal Astaro interface, then you'll be able to accomplish what you want.  You will then set up two different DHCP servers; one on each interface.

Cheers - Bob

Hummmm... this interface type on Astaro is a 802.1Q?

Yes, Astaro uses 802.1Q for VLANs.

Barry