Buenos días, he estado buscando en el foro sobre esto pero no he encontrado nada parecido al escenario que tengo y por eso pregunto,
Presento el escenario,
Actualmente tengo 5 tarjetas físicas de RED en el servidor,
3 Funcionan como WAN de proveedores de Internet
1 LAN donde tengo varios segmentos de red (Zentyal funciona como Gateway y con Proxy transparente)
En el segmento principal tengo la 192.168.1.x y en DHCP no tengo rangos sino únicamente utilizo "Asignaciones Estáticas" y las máquinas que se pueden conectar en ese segmento están por identificación de MAC Address.
Luego tengo un segmente 192.168.2.x virtualizado (para invitados) dentro de esta RED Lan con DHCP activo pero en Rangos y así separo a las máquinas que están registradas (rango principal) de las que no, y le asigna a esas máquinas una dirección del segmento al que pertenecen.
Hasta aquí todo funciona de maravilla.
Como les comenté tengo 5 tarjetas de Red físicas y queria pasar el segmento de invitados 192.168.2.x a una tarjeta física y levantar el portal cautivo, lo primero que hice fue eliminar el segmento virtual para crearlo físicamente, luego levantar el dhcp en esta interface física exactamente como estaba cuando era una virtual, se levanta el servicio y listo, hasta acá parece todo normal, pero derrepente aleatoriamente empieza a servirles IPs a las máquinas que están registradas por MAC en el segmento 1, entonces esas máquinas que deberían de tener una dirección 192.168.1x tienen una dirección 192.168.2.x por lo que no pueden acceder a ciertos servicios, mi lógica fue que Zentyal si encontraba una máquina con una MAC Address registrada le asignaria la IP correspondiente a su rango y en las que no, iria a solicitar una ip al rango 2.x, pero no fue así.
Pensé por un momento que la interface física 192.168.2.x seguramente estaba respondiendo más rápido a las peticiones dhcp talvez por estar menos cargada, probé con moldeado de tráfico poniendole prioridad mayor al dhcp del segmento 192.168.1.x y menor prioridad al dchp del segmento 192.168.2.x pero tampoco, aleatoriamente empieza a servirles ips del rango 2.x a las máquinas registradas del rango 1.x, por lo que comprenderán no puedo lenvantar el portal cautivo si aleatoriamente una máquina que está registrada por MAC Address le es servida una dirección del segmento físico que tiene el portal porque dejaría la persona sin poder acceder.
Datos adicionales
Ambas redes tiene la misma máscara de red 255.255.255.0
Seguramente estoy haciendo algo de Kindergarden pero con tanta prueba ya no logro ver en perspectiva.
Muchas Gracias