Route/Bridge - [решено] Разделение DHCP-серверов в LAN и AP

Angry Demon · Отправлено: **18:29, 20-03-2013** | #2

Цитата zavoruev:

Что возможно применить в моем случае чтобы все заработало как мне необходимо????

То, что есть на вашей точке доступа, об модели и интерфейсе которой вы предпочли умолчать.
А по-хорошему - управляемый коммутатор.

vadblm · Конфигурация компьютера

Цитата zavoruev:

3. Собственно сама точка доступа со статическим IP-адресом и включенным DHCP-сервером, который выдает аренду в диапазоне 192.168.100.230-192.168.100.254. »

Нахрена в точке доступа DHCP сервер? Тем более в том же диапазоне, что и ваш основной сервер.

Цитата zavoruev:

Как сделать так, чтобы wi-fi клиенты получали IP-адреса от DHCP-сервер точки доступа в диапазоне 192.168.100.230-192.168.100.254???? »

В чём сакральный смысл? Какая разница, из какого диапазона и от какого DHCP сервера получат адреса эти или те, если всё в одной подсети?

zavoruev · Отправлено: **18:54, 20-03-2013** | #4

Цитата Angry Demon:

То, что есть на вашей точке доступа, об модели и интерфейсе которой вы предпочли умолчать. »

TrendNet TWE-654TR. Функции Access point isolation там нет, но я читал об этом. По этому и спрашиваю, решит ли мои проблемы точка доступа с данной фунцией.

Цитата Angry Demon:

А по-хорошему - управляемый коммутатор »

Он есть, но пользователи которые получаю IP-адреса от DHCP-сервера поднятого на контролере домена ( компьютеры домена) и wi-fi - клиенты выходят в интернет через один и тот же шлюз (192.168.100.1). Следовательно, для того что бы это работало, надо чтобы порт, к которому подключен интерфейс LAN шлюза, был TRANK PORT (или тегированный порт). Это у меня не позволяет сделать мой коммутатор. С VLAN-ми не проблема, это можно сделать, но маршрутизацию как Вы поняли настроить у меня не получится

Цитата vadblm:

Нахрена в точке доступа DHCP сервер? Тем более в том же диапазоне, что и ваш основной сервер. »

Данный диапазон адресов основной DHCP-сервер не выдает

Цитата zavoruev:

2. Данный DHCP-сервер не выдает аренду для диапазона 192.168.100.1-192.168.100.20 (для серверов) и 192.168.100.230-192.168.100.254 (для клиентов дочки доступа). »

Цитата vadblm:

В чём сакральный смысл? Какая разница, из какого диапазона и от какого DHCP сервера получат адреса эти или те, если всё в одной подсети? »

Т.к это в основном мобильные клиенты, которые не поддерживают NTLM аутинфикацию которая включена на ISA-2006 для основного правила доступа в интернет, которая запрашивает логин/пароль и принадлежность г группе Internet при доступе в Интернет. А для данного пула адресов 192.168.100.230-192.168.100.254 в ISA-2006 создана "группа компьютеров" с этим диапазоном и правило разрешающее для этой группы доступ в интернет без аутинфикацию.

vadblm · Конфигурация компьютера

Цитата zavoruev:

Т.к это в основном мобильные клиенты, которые не поддерживают NTLM »

Ну и дальше бла-бла, неинтересные.
Что мешает вынести "мобильных клиентов" в отдельную подсеть?

zavoruev · Отправлено: **19:24, 20-03-2013** | #6

Цитата vadblm:

Что мешает вынести "мобильных клиентов" в отдельную подсеть? »

Я бы ответил что религия, но я уже писал об это выше

Цитата zavoruev:

но пользователи которые получаю IP-адреса от DHCP-сервера поднятого на контролере домена ( компьютеры домена) и wi-fi - клиенты выходят в интернет через один и тот же шлюз (192.168.100.1). Следовательно, для того что бы это работало, надо чтобы порт, к которому подключен интерфейс LAN шлюза, был TRANK PORT (или тегированный порт). Это у меня не позволяет сделать мой коммутатор. С VLAN-ми не проблема, это можно сделать, но маршрутизацию как Вы поняли настроить у меня не получится »

zavoruev · Отправлено: **11:30, 21-03-2013** | #7

Тему закрываю, так как решения найдены.
Всем спасибо за интерес к теме!

Angry Demon · Отправлено: **13:16, 21-03-2013** | #8

zavoruev, у нас на форуме принято отписываться о решении проблемы.

zavoruev · Отправлено: **19:43, 21-03-2013** | #9

Решение проблемы нашел 3-мя способами:

1. Физическое или логическое разделение клиентов wi-fi и Lan
2. Вместо AP использовать wi-fi роутер, который в сеть Lan будет подключен Wan интерфейсом.
3. Резервирование адресов wi-fi клиентов в DHCP сервере ( немного не рациональный способ, если много своих клиентов wi-fi и много гостей т.к не знаешь какой пул адресов оставлять под резервирование).

Angry Demon · Отправлено: **08:17, 22-03-2013** | #10

Цитата zavoruev:

Физическое или логическое разделение клиентов wi-fi и Lan

Имеется в виду отдельная сетевая карта, обслуживающая Wi-Fi-точку или другая IP-подсеть?

Цитата zavoruev:

Физическое или логическое разделение клиентов wi-fi и Lan

При этом создать в ISA-2006 всего одно правило разрешения без аутентификации с адресом WAN роутера. Да, вариант.