Здравствуйте.
Прошу помочь мне. Изначально был зарезервирован range IP 192.168.10.1-192.168.10.99 под все оборудование в Лан сети. Оборудование это GSM шлюзы, серверы и тд плюс компьютеры всех пользователей в сети, есть домен. Сейчас встал вопрос, нужно пользователей загнать через авторизацию в интернет, чтобы потом блокировать соцсети и другие не нужные сайты. Так как изначально IP 192.168.10.1-192.168.10.99 range был, то решил эти айпишки оставить под все оборудование и открыл новый range IP 192.168.10.100-192.168.10.255 для юзеров в - Объекты>Адресная книга>DHCPAddresses. Авторизацию настроил по инструкции http://www.dlink.ru/ru/faq/85/574.html, сейчас как сделать так, чтобы по DHCp все компьютеры юзеров перешли на второй рейндж и последующие компы автоматом туда попадали. А после второй рейндж настроить через авторизацию. Мне просто не понятно, что нужно сделать, чтобы компьютеры пользователей получили по DHCP адреса второго рейнджа. Во втором рейндже добавил группу webuser, под что и будут пользователи. Но компьютеры пользователей сейчас в первом рейндже и что нужно сделать, чтобы эта группа компьютеров перешли во второй рейндж. Извините, если не смог правильно объяснить, не силен в этих настройках.
Заранее спасибо.

в вашем случае я бы на лан повесил бы еще одну сеть . например 192.168.11.0/24 туда постепенно перегнал все оборудование которое вам не требует DHCP настроек а адреса можно переписать вручную .

смаршуртизировать эти сети - всем счастье

еще как вариант , тот который Вы описали . выловить по маку все ваше оборудование - прописать его в резервации DHCP сервера , и другой рендж , сделать нормальный DHCP - на утро ( или после перезагрузки) все пользователи туда и попадут , и вы сможете сделать свою авторизацию по WEB

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

На самом деле - это не комильфо, когда оборудование получает адрес от DHCP-сервера. Обычно всегда ручками прописывается!
Например, вчера сетевой принтер получил один адрес, офис отстроился на него печатать. А завтра по каким-то непонятным причинам ему прилетит другой адрес. И что тогда? Коллапс в офисе? У админа попа в мыле?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Комильфо, если получает по DHPC статический адрес. Тогда при смене сети адресации или шлюза или иных сетевых атрибутов оно получит их верными. Мелочь, а приятно.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Присоединяюсь к статическим DHCP резервациям.
Чтобы защитить адреса оборудования от пользователей можно завести static ARP.
Чтобы исключить оборудования из авторизации, надо сделать группу адресов и NAT правило для нее выше правила авторизации.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Здравствуйте дорогие коллеги.
Спасибо всем вам за помощь и подсказки.

Все ваши комментарии учел и сделал.
Все мак адреса оборудования выявил и в ARP вписал.В DHPC сервере сделал резервацию статических адресов для оборудования. Так же создал группу айпи адресов для оборудования, а это 192.168.10.1-192.168.10.99 и сделал выше правилы авторизации. Но на данный момент не знаю как компы юзеров вытащить из группы айпи адресов оборудования и по DHPC серверу всех загнать во вторую группу то есть 192.168.10.100-192.168.10.200. Нужно создать новый DHPC сервер для второй группы, это понятно, но тогда нужно DHPC сервер для первой группы отключить для раздачи айпишников, только после этого после перезагрузки компов у юзеров они получат новые айпи со второй группы и попадут под авторизацию. Так?? но как отключить раздачу. Подскажите пожалуйста. Может фильтр передачи нужно менять??

не ломайте голову
создаете пул с маской \24 на всю LANNet
а адреса в DHCP начинаете раздавать с 100- и дальше
все оборудование засовываете -100 - вот вам и решение задачи .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Спасибо всем огромное.
все сделал все работает.