[zavoruev]

Цитата Angry Demon:

То, что есть на вашей точке доступа, об модели и интерфейсе которой вы предпочли умолчать. »

TrendNet TWE-654TR. Функции Access point isolation там нет, но я читал об этом. По этому и спрашиваю, решит ли мои проблемы точка доступа с данной фунцией.

Цитата Angry Demon:

А по-хорошему - управляемый коммутатор »

Он есть, но пользователи которые получаю IP-адреса от DHCP-сервера поднятого на контролере домена ( компьютеры домена) и wi-fi - клиенты выходят в интернет через один и тот же шлюз (192.168.100.1). Следовательно, для того что бы это работало, надо чтобы порт, к которому подключен интерфейс LAN шлюза, был TRANK PORT (или тегированный порт). Это у меня не позволяет сделать мой коммутатор. С VLAN-ми не проблема, это можно сделать, но маршрутизацию как Вы поняли настроить у меня не получится

Цитата vadblm:

Нахрена в точке доступа DHCP сервер? Тем более в том же диапазоне, что и ваш основной сервер. »

Данный диапазон адресов основной DHCP-сервер не выдает

Цитата zavoruev:

2. Данный DHCP-сервер не выдает аренду для диапазона 192.168.100.1-192.168.100.20 (для серверов) и 192.168.100.230-192.168.100.254 (для клиентов дочки доступа). »

Цитата vadblm:

В чём сакральный смысл? Какая разница, из какого диапазона и от какого DHCP сервера получат адреса эти или те, если всё в одной подсети? »

Т.к это в основном мобильные клиенты, которые не поддерживают NTLM аутинфикацию которая включена на ISA-2006 для основного правила доступа в интернет, которая запрашивает логин/пароль и принадлежность г группе Internet при доступе в Интернет. А для данного пула адресов 192.168.100.230-192.168.100.254 в ISA-2006 создана "группа компьютеров" с этим диапазоном и правило разрешающее для этой группы доступ в интернет без аутинфикацию.