2 Interfaces LAN Sirviendo DHCP y Portal Cautivo

[gerik]

Buenos días, he estado buscando en el foro sobre esto pero no he encontrado nada parecido al escenario que tengo y por eso pregunto,

Presento el escenario,

Actualmente tengo 5 tarjetas físicas de RED en el servidor,
3 Funcionan como WAN de proveedores de Internet
1  LAN donde tengo varios segmentos de red (Zentyal funciona como Gateway y con Proxy transparente)
En el segmento principal tengo la 192.168.1.x y en DHCP no tengo rangos sino únicamente utilizo "Asignaciones Estáticas"  y las máquinas que se pueden conectar en ese segmento están por identificación de MAC Address.
Luego tengo un segmente 192.168.2.x virtualizado (para invitados) dentro de esta RED Lan con DHCP activo pero en Rangos y así separo a las máquinas que están registradas (rango principal) de las que no, y le asigna a esas máquinas una dirección del segmento al que pertenecen.

Hasta aquí todo funciona de maravilla.

Como les comenté tengo 5 tarjetas de Red físicas y queria pasar el segmento de invitados 192.168.2.x a una tarjeta física y levantar el portal cautivo, lo primero que hice fue eliminar el segmento virtual para crearlo físicamente, luego levantar el dhcp en esta interface física exactamente como estaba cuando era una virtual,  se levanta el servicio y listo, hasta acá parece todo normal, pero derrepente aleatoriamente empieza a servirles IPs a las máquinas que están registradas por MAC en el segmento 1, entonces esas máquinas que deberían de tener una dirección 192.168.1x tienen una dirección 192.168.2.x por lo que no pueden acceder a ciertos servicios, mi lógica fue que Zentyal si encontraba una máquina con una MAC Address registrada le asignaria la IP correspondiente a su rango y en las que no, iria a solicitar una ip al rango 2.x, pero no fue así. 

Pensé por un momento que la interface física 192.168.2.x seguramente estaba respondiendo más rápido a las peticiones dhcp talvez por estar menos cargada, probé con moldeado de tráfico poniendole prioridad mayor al dhcp del segmento 192.168.1.x  y menor prioridad al dchp del segmento 192.168.2.x pero tampoco, aleatoriamente empieza a servirles ips del rango 2.x a las máquinas registradas del rango 1.x, por lo que comprenderán no puedo lenvantar el portal cautivo si aleatoriamente una máquina que está registrada por MAC Address le es servida una dirección del segmento físico que tiene el portal porque dejaría  la persona sin poder acceder.

Datos adicionales
Ambas redes tiene la misma máscara de red 255.255.255.0

Seguramente estoy haciendo algo de Kindergarden pero con tanta prueba ya no logro ver en perspectiva.

Muchas Gracias

[acon]

A ver, por lo que he entendido, tienes dos interfaces físicos conectados a la misma lan con DHCP habilitado en ambos?
Si es así, es normal que te ocurra eso. Separa las dos interfaces y los segmentos correspondientes de usuarios e invitados con vlanes o switches separados.
No creo que sea buena idea tener juntos usuarios e invitados.
El DHCP funciona por broadcast y el primero que responde se lo queda. No puedes controlar eso.
De hecho, cuando ya tienes un servidor DHCP en una lan e intentas levantar el de zentyal, no se levanta. En este caso supongo que funciona porque levanta el servicio simultáneamente en ambos ifaces.

[gerik]

Muchas gracias, otra pregunta si levanto el dhcp solo en una interface y luego habilito el portal cautivo sobre esta interface puedo hacer que ciertas ip se lo salten?

Gracias,

[acon]

No uso portal cautivo, pero creo es para el interfaz, no puedes discrimiar