У нас очень стандартная установка с контроллером домена Windows Server 2003, выдающим IP-адреса с помощью DHCP. Это прекрасно работает.
Доступ в Интернет осуществляется через Microsoft ISA Server 2006 Standard. Клиенты должны пройти аутентификацию, и это нормально работает.
Теперь нам нужно предоставить посетителям беспроводной доступ в Интернет для ноутбуков, iPhone и т. Д.
Мы купили пару точек доступа Netgear, поэтому я подумал, что мы сможем выдать подключенным к нему беспроводным клиентам с IP-адресом в другой подсети, а затем разрешить неаутентифицированный доступ в Интернет через ISA Server для этого диапазона IP.
Звучит правдоподобно? Я даже не уверен, могу ли я предоставить беспроводным клиентам другую подсеть.
Вы точно можете это сделать. Для этого вам нужно будет собрать несколько вещей вместе.
Шаг 1 Подключите и настройте новый сегмент сети к вашему серверу ISA для беспроводной сети. (вы можете использовать DMZ, но я не рекомендую ставить DHCP в DMZ). Свяжите его с AP Netgear.
Шаг 2 Настройте сервер ISA, чтобы разрешить ретрансляцию DHCP. См. Эту статью: http://technet.microsoft.com/en-us/library/cc302680.aspx
Шаг 3 Установите маршрутизацию и удаленный доступ и настройте DHCP Relay на ISA-сервере. См. Эту статью: http://www.computerperformance.co.uk/w2k3/services/DHCP_Relay_Agent.htm
Шаг 4 Создайте область DHCP, соответствующую вашей новой подсети. Что круто, так это то, что ваш DHCP-сервер автоматически выдаст адрес из правильной подсети, потому что агент DHCP-ретрансляции сообщает ему, из какой подсети ему нужен адрес.
Это изрядное количество вещей, которые все должны работать согласованно. Я рекомендую три области для устранения неполадок: 1. Временно остановите службу сервера ISA и сначала заставьте ее работать таким образом 2. Используйте журналы мониторинга сервера ISA 3. Используйте Microsoft Network Monitor (http://www.microsoft.com/en-us/download/details.aspx?id=4865) или Wireshark (http://www.wireshark.org/download.html). Если вы не умеете пользоваться анализатором пакетов, сейчас самое время начать.
Я не совсем уверен, как ISA работает в этом сценарии. Поэтому нам может понадобиться дополнительная информация о вашей типологии.
Однажды мы сделали нечто подобное в моей сети, когда ASA и контроллер беспроводной сети Cisco находились в DMZ, так что это звучит, по крайней мере, правдоподобно :)
Но что касается DHCP ...
Но я думаю, вы могли бы настроить точки доступа Netgear в другую подсеть, а затем создать другую область DHCP в нашем сервере 2003. Вам нужно будет убедиться, что вы настроили маршрутизацию между подсетью Netgear и вашим интернет-краем (предположительно, вашим ISA).
Инструкции по добавлению области DHCP найдено здесь.