Wi-Fi + локалка

nik93

Есть офис с сеткой. Эту сетку обслуживает Win2003 в него воткнуто 2 сетевухи одна смотрит в офис другая в интернет. Сервер выступает в качестве роутера и DHCP. Возникла надобность в подключении к локалке через Wi-Fi. Есть карта Wi-Fi, которую я воткнул в сервер. Вопрос - как сделать максимально грамотно чтоб любой человек, пришедши с КПК, ноутом и т.п. спокойно подрубился, полазил по локальным компам и в интернете. Пока единственное что мне пришло в голову - это сделать Bridge между локальной и Wi-Fi сетевухами, но попробовать пока не успел. Я правильно мыслю?

hoha32

Для того, чтобы это мог сделать не один человек, лучше будет разжиться точкой доступа.

nik93

Ну это понятно... А вот как сделать чтобы Wi-Fi стал частью локалки, использовал теже сервисы и адресное пространство, был "прозрачным".

SvinkaVJeansah

Врубить маршрутизацию между Wi-Fi сетевухой и обычной сетевухой локалки. Одно и то же адресное пространство в твоей ситуации не получится, но это не имеет никакого значения.

nik93

Тоесть через Bridge не получится?

hoha32

Если так, то возможно не помешает добавить ещё NAT.

SvinkaVJeansah

Как я понял, нат уже стоит. Локалка-то инетом пользуется.

nik93

Не уходите далеко от темы NAT тут вообще нипричем. Мне вот именно хочется в одном адресном пространстве все замутить.

SvinkaVJeansah

Что есть bridge в винде?
Bridge, как я понимаю, просто перекидывает пакеты с интерфейса на интерфейс?
Да, кстати, зачем "общее адресное пространство" ?
Замути 10.0.0.0/24 wi-fi сеть и 10.0.1.0/24 локалку, вруби маршрутизацию и живи спокойно.

SvinkaVJeansah

Проще файерволлить два разных адресных пространства. Я бы не стал втыкать wi-fi в локалку. На всякий случаю оставил бы возможность зафайрволллить ее(wi-fi) в нужный момент.

hoha32

NAT - мб это я так в общаге привык, ноут в общую сеть без лишних напрягов через сервер выводить.

nik93

когда задаешь Bridge он как-бы сшивает N интерфейсов в 1 и назначает ему собственный мак адрес. ну а дальше работаешь с ним какбудто у тебя 1 сетевуха, только вот я подробностей не знаю, вот и спрашиваю. В любом случае в среду попробую и скажу что получилось.

SvinkaVJeansah

Ясно )
Тогда, вероятно, можно сделать бриджем, но мне не понятна мотивация.

nik93

я использовал bridge в общаге когда был только 1 кабель но 2 компа и 3 сетевухи =)

hoha32

Очевидно, чтобы и подключившийся девайс был виден из сети.

nik93

мотивация - как можно меньше гемора с сервером, все должно быть предельно просто

hoha32

Тогда NAT - однозначно.

SvinkaVJeansah

Маршрутизация между двумя интерфейсами, как я понимаю, - это одна галочка в винде. Куда уж проще-то?!

hoha32

А потом на остальных компах роутер прописывать?
ЗЫ: это в случае одноранговой сети.
ЗЗЫ: текст исходного сообщения к этому моменту я уже успел забыть.

SvinkaVJeansah

Там DHCP, роутер по дефолту он всем отдаст, ничего прописывать не нужно.

nik93

далеко не одна + DHCP для второго сегмента сети. А мосто это ровно 4 клика, выделил 1,2 правая кнопка -> Bridge

hoha32

Сделай - и поделись потом результатами. Можешь попробовать ещё ICS.

SvinkaVJeansah

И какая проблема с этим DHCP?
Там нет привязки к макам, как я понимаю -> отдаешь адреса из пула, имена типа хуйсгоры-XYZ, днс сервак, гейтвей по умочанию, винс по вкусу и наслаждаешься жизнью. Хотя я бы на WiFI отдавал IP только по макам, а остальным показывал дулю с маком.

nik93

DHCP отдельно для каждого интерфейса (сегмента) подстраивать надо

nik93

Поэт ёбт

SvinkaVJeansah

Это проблема?
Проблему я вижу в том, что любого говнюка ты собтраешься пускать в свою локалку. Так нельзя.

nik93

ну с Wi-FI там не все так просто, чтоб в сеть войти. Вобщем попробую и напишу, а то сидим тут теорию гоняем

SvinkaVJeansah

Дерзай.
Я понимаю, что там WPA-PSK и все такое, но в локалку не пустил бы )

nik93

я добрый, пускай файло качают, да и мне будет исподтишка админить проще =)

alexkravchuk

я добрый, пускай файло качают, да и мне будет исподтишка админить проще =)
Тогда непонятно, зачем вообще хоть как-то защищать локалку, если любой, причём не обязательно даже из офиса (может с улицы или соседнего офиса) будет приносить туда свои вирусы и прочую гадость, или будет чрезчур любопытным (опять же таки, может и в соседнем офисе). А вообще, нормальную точку доступа можно использовать как обычный свич, только беспроводной - только в случае с офисом нежелательно :-)
PS: Кстати, а кто оплачивает трафик тех, кто будет лазить в интернет из соседнего офиса?

nik93

я не собираюсь всеобщий доступ делать, если ты об этом. У протокола Wi-Fi есть процедуры авторизации.

nik93

для тех кому было интересно:
сделал мост, и всё стало заипись =)
Оставить комментарий
Имя или ник:
Комментарий: