<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=utf-8">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <br>
    This seems like it should be possible without a lot of
    hand-wringing, but I can't find the magic smoke recipe for it.... 
    :-)<br>
    <br>
    Topology is a wireless AP with two SSIDs on it.  One is on Vlan 1
    (just to make it simple) the other on Vlan 2.  AP is cabled to a
    switch that knows how to do VLANs of course.<br>
    <br>
    Vlan 1 has access to all the "inside" stuff; servers and resources,
    etc.<br>
    Vlan 2 has access ONLY to the outside Internet via a gateway with a
    DNS server on it, etc.<br>
    <br>
    Both Vlan 1 and 2 have distinct IP address assignments on different
    subnets.<br>
    <br>
    Access from Vlan 2 to the outside works fine; this allows you to
    have a "guest" network where nobody can see anything inside, but
    they can get out to the Internet at-large.  Provided I hard-assign
    the IP number for things on VLAN 2 it works fine.<br>
    <br>
    The DHCP server is on both VLANs via virtual interfaces (FreeBSD)
    with the port on the switch being told to send both through; it sees
    and handles traffic from both VLANs just fine.<br>
    <br>
    But.... I cannot start two instances of dhcpd (one on each
    sub-interface.)  Nor can I find a way to tell dhcpd to read requests
    from both.<br>
    <br>
    Am I stuck with running the server for the VLAN on a different
    machine?  If so that's probably ok, but doing it all on one machine
    would be nice....<br>
    <br>
    <div class="moz-signature">-- <br>
      Karl Denninger<br>
      <a href="mailto:karl@denninger.net">karl@denninger.net</a><br>
      <i>The Market Ticker</i><br>
      <font size="-2"><i>[S/MIME encrypted email preferred]</i></font>
    </div>
  </body>
</html>