Разделение WiFi сетей Vlan-ами

[Globusr]

Есть 2 AC Pro, приходят в свитч Dlink. Dlink соединен оптикой со свитчем 3Com, в который подключен сервер с Win 2008 r2, он хост, роль Hyper-V. На хосте HP Team и включен Vlan, на нем же виртуалка в которую проброшены оба Vlan (например сети 192.168.10.х и 10.10.10.х), на виртуалке установлен Unify софт. На 3com несколько портов тоже с этими же Vlan. 3com подключен к Zyxel USG, крайний порт которого DMZ превращен в trunk с Vlan, на нем DHCP. Эта связка сделана для разделения сетей офиса и гостевой. Гостевая приходит на порт DMZ. В нужных местах настроены IP и IP гостевой сети на виртуалке пингует IP на DMZ. На Unify настроена WPA2 для гостевой, для офисной тоже, но с MAC аутентификацией. Для настройки USG использовалась статья с KB, т.е. ранее такое работало, но без Unify. C офисной сетью вопросов нет, а вот гостевая не получает DHCP. Такая связка имеет право жить? Что может быть не так? Нужен Unify security gateway? Может есть идеи как еще настроить можно c использованием данных ус-в?
Спасибо,

[jffulcrum]

на Dlink VLAN как настроены? Сами точки в какой сети? 

 

VLAN гостевой сети к контроллеру пробрасывать необязательно. 

[Globusr]

Полез в конфу Dlink по Вашему запросу и обнаружил существует только деф vlan, что случилось и как произошло не знаю. Восстановлю, перепроверю и отпишусь. По вопросу 'сами точки в какой сети' - не понял. Предположим 1 vlan по умолчанию, management не делаю в SMB, 2 vlan гостевой. На Dlink оба порта куда подключены точки были в обоих vlan, также транк соединяющий оба свитча в этих жа vlan. Про проброс хотелось бы побольше инфы. Спасибо,

[jffulcrum]

@Globusr Контроллер и точка обмениваются по основной сети. Точка может, и в целом не должна иметь IP в гостевой сети вообще.