PDA

Показать полную графическую версию : Работает ли DHCP на беспроводном интерфейсе?


caveman
09-12-2006, 12:52
Имеется сервак Win2003 SP1. У него три сетевых интерфейса:
1 - проводной - локальная сеть
2 - проводной - интернет
3 - беспроводная сетевая карта - гостевой доступ в инет
В DHCP подняты две области:
1 - для локального интерфейса - для раздачи сетевых настроек в локалку
2 - для беспроводного интерфейса - для раздачи сетевых настроек в гостевую Wi-Fi сеть.
Беспроводная сетевка настроена на работу исключительно в режиме ad-hoc (точка-точка) - для связи с гостевыми ноутбуками.
Проблема - гости коннектятся к гостевой беспроводной сети, но не получают сетевых настроек. Почему?

caveman
09-12-2006, 13:35
В продолжение темы. Между 1 и 2 интерфейсом установлено отношение NAT и между 3 и 2 интерфейсом установлено отношение NAT. Гостям (из сети 3) необходимо печатать на принтерах, подключенным к хостам сети 1 (в домене SBS). В книге читал, что при установленных выше отношениях взаимодействие сетей 1 и 3 невозможно! Как быть - может, помогут машруты до хостов с принтерами, прописанные на сервере?

NiOl
10-12-2006, 20:33
1. Раньше было интересно настроить связь по варианту "ad-hoc", т.к. точки доступа стоили сверхдорого, а 802.11b можно было надыбать баков за 60, а то и за 50... Но мне ни разу не удалось этого сделать, возможно из-за софта, возможно из-за кривости рук... :sorry:
2. Предполагаю, что поскольку вариант "точка-точка" является ПОЛНОСТЬЮ равноправным, то требуется предварительная настройка TCP с каждой стороны ручками и ни о каких DHCP речи быть не может! (повторяю ИМХО). Т.е. ради DHCP все-таки придется купить точку доступа, которая, кстати, сама и будет раздавать все настройки.
3. Опять же, не было в таком необходимости и потому не пробовал - возможно, для того, чтобы люди с 3й сетевушки печатали на принтеры с 1й, между этими сетевушками нужно включить Бридж. Не могу точно сказать, на какой вкладке свойств сетевушки это делается, но помнится была эта галочка там же, где и галочка ICS.
4. Возникнет вопрос бзопасности - гости будут спокойно гулять по сети, т.к. принтеры подключены либо к "железкам" (аппаратные принт-сервера) либо, что еще хуже - непосредственно к компам. Можно посоветовать такое простое решение - распределить айпишники таким образом, чтоб все серваки кроме инетного и компы пользователей на 1й сетевушке получали младшие адреса , например до 127 на конце, далее чтобы шли статические адреса принт-серверов а для гостей отводилась бы верхняя область, ограничивающая маской от доступа к младшим адресам и к серверам, но позволяющая добраться до инетного шлюза и до принтеров. Правда это туфтовая защита, т.к. что помешает "гостю" подключиться, посмотреть что за настройки ему выданы и переподключиться уже со статическим адресом и полной маской для обзора всей сети. На точке доступа обычно не бывает настроек посылать всех, кто не берет адрес по DHCP.




© OSzone.net 2001-2012