в каком сегменте разместить DHCP ?
 

Здраствуйте.

Переделываю инфраструктуру компании, для этих целях были расширены "услуги" компании, т.е. раздавать WI-FI "гостям".
В данный момент топология сети такава:

Как биллинговую систему, роутер, прозрачное прокси сервер - использую Ideco Internet Control Server
Не используется нигде DHCP. "своих" стационарных клиентов мало, около 50 пользователей. Вот поставил точку доступа, для гостей и оказался, что в ТД нет свой DHCP сервиса :( теперь не знаю, на Ideco поднимать или на w2k3 DHCP сервер?
Свои пользователи используют IP адреса типа: 192.168.5.х /24
Надо соблюдать следующее критерии:
- гость, как подключится к ТБ (он открыт), получил IP адрес (такой, чтоб смог пользоватся инетом, в карточном системе IDECO)
- WI-FI клиенты были изолированы от "стационарных"

тогда лучше ТД не в общий коммутатор подключать, а к отдельной сетевой карте на IDECO. Там же поднимаешь ДШЦП, раздаешь его на гостевую сеть, и никакой связи рабочей и гостевой сети не будет.

K@kTuS

Идея не плохая, но не 100% решение..
Компания сибирается всю территорию накрыть Wi-FI. Мы посчитали, и около 10-15 ТД надо будет ставить в будущем. Щас пока перегоровы идут насчет размешение СОРМ2 и лицензии от россвязи. Те обарудование пока не купили, но не долеко этот день.
Клиентов будет мало. одновременно WI-FI клиентов максимум будут 5-10 пользователей.
та ТД, что имеем, вот оно:
3Com® Wireless 7760

Рабочая сеть, как я понял, это домен. В таком случае на том же IDECO поднимаешь дшцп в диапазоне 192.168.10.х/255.255.255.0, ТД ставишь в этот же диапазон.
Во первых, разные подсети, во вторых, так просто в домен не попадешь.
ТД тогда можно подключать к общим коммутаторам.
Это первый вариант.
Теперь второй: если коммутаторы L2, то можно вообще ТД подключать хоть где, и до IDECO пускать VLANы.

спасино. !
но не очень все понял..
рабочий сеть, в основном работают под доменом, только некоторые пока не в домене, из за wind XP home.
уточню:
в ideco НЕ ствлю 3_ю сетевую карту. все оставляю так, как есть. поднимаю dhcp сервер на ideco, там пишу IP диапазон: 192.168.10.2 - 192.168.10.100 / 24
основной шлюз: 192.168.5.254 (интерфейс ideco, смотрящий в локальную сеть)
dns: 192.168.5.254
а потом меняю IP адрес ТД на 192.168.10.1 и все ? Ideco "своих" не будет раздавать Ip_шники из сети 192.168.10.х ?

а вот это очен интересный момент, потаму что очень хочу работать с VLAN_ом. стлько читаю, но все таки плохо соображаю как он работает. хотел на практике делать.
У нас сетевое обарудование в основном стоит Acorp HU16D и еще есть один свич DES-1008D/PRO, куда будет подключить на прямую ТД.
я как понял - здесь VLAN не варинат да ипользвать ?
P.S. L2 - это что за свичи ?

1) всё правильно. но дшцп будет и на своих раздаваться, если ИП вручную на машине не прописан.
2) VLAN не вариант )))

K@kTuS
у своих IP прописан уже в ручную. я домаю не должен быть каких либо конфликтов...

кстати, сегодня читал официальный ман IDECO про DHCP сервер, и сталкивался с непоняткй:
цитата ОТСЮДА
получается, что надо WI-FI клиентам раздавать IP_шники надо только из подсети 192.168.5.0 ? А какже тогда насчет безопасности?

самое правильное поставить третью сетевую и не надо морочить себе голову..

slaine

да, но надо еще и "попасть" на первое место. незнаю это как...
в том ж месне написано:

ну тогда поставить третью сетевую и настроить в её сторону dhcp ideco, а для локальной сети оставить всё как было.