none
WiFi Гости и ISA 2006 RRS feed

  • Вопрос

  • Ситуация:

    сеть А (192.168.1.0/24) - рабочая группа

    сеть Б (10.10.0.0/24) - домен + с ISA 2006. Пользователи ходят в инет через прокси на исе.

    Сети А и Б включены в AT GS950/24 .

    В этот же маршрутизатор включен ADSL модем Zyxel P600 (192.168.0.1) который раздает инет двум сетям. С недавних пор добавилась вайфай точка ASUS WL320gP - доступ в Интернет для гостей. Точка работает в режиме Home Gateway (192.168.4.0/24 , со своим DHCP сервером).  В точке установил самую низкую скорость 1Мб. Гости видят только свою сеть и Инет.

    Но стал замечать что ВайФай-Гости забивают весь инет-канал и с этим надо что-то делать.

    На быструю руку накидал следующий вариант (2).

    Присвоить ВайФай точке на интерфейсе WAN IP из сети Б (к примеру 10.10.0.100) и пустить трафик через ISA 2006, которая будет шейпить скорость вайфай клиентов.
    Однако думаю что Гостям станет видна сеть 10.10.0.0/24, а это еще большая проблема нежели забитый интернет канал.

    Что можно еще придумать?

    Как спрятать сеть Б и в тоже время контролировать файфай гостей?

    VLAN на внутреннем интерфейсе ISA поможет?


    26 марта 2011 г. 8:51

Ответы

  • а что там решать, если хочешь изолировать сеть то на исе ее заводишь как отдельный network. для этого она должна быть на отдельном интерфейсе, будет он физическим или вланом жэто сам решай, но насколькоя помею сообщени я на форумах у исы могут быть проблемы с вланами.
    • Помечено в качестве ответа Yuriy Lenchenkov 26 апреля 2011 г. 7:20
    4 апреля 2011 г. 7:40
    Отвечающий

Все ответы

  • "В этот же маршрутизатор" - в какой? http://www.alliedtelesis.ru/at-gs950_24_eco

    "VLAN на внутреннем интерфейсе ISA поможет?" - наверняка.

    28 марта 2011 г. 3:15
  • да, этот маршрутизатор используется в сети.
    28 марта 2011 г. 6:22
  • а роутер шейпить не умеет? или сама точка? потому как иса точно не умеет, а покупать шейпер ради такого смысла мало
    спрятать можно многими способами: ограничить средствами той же точки иил роутера, или воткнуть это в отдельный интерфейс на исе.

    28 марта 2011 г. 8:27
    Отвечающий
  • точка шейпить не умеет, в настройках можно задать максимальная скорость - 1Мб (1-54), а это много  так как модем у нас на 1мб и работает.

    иса шейпить не умеет но бесплатный трафикфильтер шейпит. роутер также шейпить не умеет.

    на ису физически уже ничего невоткнуть.
    28 марта 2011 г. 11:02
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    4 апреля 2011 г. 7:24
  • да активности нет, и вопрос еще не решен.
    4 апреля 2011 г. 7:30
  • а что там решать, если хочешь изолировать сеть то на исе ее заводишь как отдельный network. для этого она должна быть на отдельном интерфейсе, будет он физическим или вланом жэто сам решай, но насколькоя помею сообщени я на форумах у исы могут быть проблемы с вланами.
    • Помечено в качестве ответа Yuriy Lenchenkov 26 апреля 2011 г. 7:20
    4 апреля 2011 г. 7:40
    Отвечающий
  • VLAN не устанавливал, добавил еще один ИП на внутренний интерефейс, но стало видно все другие сети, поэтому отложил это вопрос на потом.

    текущая конфигурация

    сеть А (192.168.1.0/24) - рабочая группа, сеть Б (10.10.0.0/24) - домен + с ISA 2006. Пользователи ходят в инет через прокси на исе. сеть В 192.168.4.0/24 ВайФай пользователи.

    Сети А , Б и В включены в AT GS950/24 . Сюда же включен модем (192.168.0.1)

    ВайФай точка имеет "внешний" ИП 192.168.0.2 соответственно бегает в интернет напрямую через модем.

    Тестирование показало что с появлением ВФ (ограничение в 1мб) стало нехватать ширины канала, и некоторые офисные пользователи стали втихаря использовать ВФ (обходить пполитики запрета доступа к запрещенным сайтам). Во общем разброд и шатание с этим ВФ :)

     

    4 апреля 2011 г. 8:09