我们有一个非常标准的设置,使用DHCP发布IP地址的Windows Server 2003域控制器。 这工作正常。
Internet访问通过Microsoft ISA Server 2006 Standard进行pipe理。 客户需要authentication,这工作正常。
我们现在需要为访问者提供笔记本电脑,iPhone等的无线互联网接入。
我们已经购买了几个Netgear接入点,所以我想我们可能能够使用另一个子网上的IP地址发出连接到它的无线客户端,然后通过ISA服务器为该IP范围允许未经身份validation的Internet访问。
这听起来似乎合理吗? 我甚至不确定是否可以向无线客户端发出不同的子网。
你当然可以做到这一点。 你需要把一些东西放在一起才能做到。
步骤1连接并为无线networkingconfiguration一个新的网段到您的ISA服务器。 (你可以使用DMZ,但我不build议把DMZ放在你的DMZ上)。 把它连接到你的Netgear接入点。
步骤2configurationISA服务器以允许DHCP中继。 看到这篇文章: http : //technet.microsoft.com/en-us/library/cc302680.aspx
步骤3安装路由和远程访问并在ISA服务器上configurationDHCP中继。 看到这篇文章: http : //www.computerperformance.co.uk/w2k3/services/DHCP_Relay_Agent.htm
步骤4创build一个对应于您的新子网的DHCP范围。 最酷的是你的DHCP服务器会自动从正确的子网发出一个地址,因为DHCP中继代理告诉它它需要哪个子网。
这是相当多的东西,都必须协调一致。 我build议三个方面来帮助排除故障:1.暂时停止ISA服务器服务并使其以这种方式首先2.使用ISA服务器监视日志3.使用Microsoftnetworking监视器( http://www.microsoft.com/en- us / download / details.aspx?id = 4865 )或Wireshark( http://www.wireshark.org/download.html )。 如果你不方便使用数据包嗅探器,这是开始的最佳时机。
那么我不完全确定ISA如何在这种情况下工作。 所以我们可能需要更多关于你的types的信息。
我们在networking上做了一次类似的事情,在DMZ中安装了ASA和思科无线控制器,所以听起来似乎是合理的:)
但是就DHCP而言…
但我想你可以将Netgear接入点设置为不同的子网,然后在我们的Server 2003盒子上创build一个不同的DHCP作用域。 你必须确保你在Netgear子网和你的互联网边缘(大概是你的ISA)之间build立路由。
在这里find添加DHCP作用域的方法。