clients connecten met 2000 server in ander subnet ?

Is dat extra subnet achter de wireless router nodig??
Vaak heeft zo'n router ook nog LAN poort(en). als je daar inprikt ipv wan poort, gebruik je 1 subnet zonder NAT

Dit is gewoon standaard netwerken / routen.

je hebt 2 optie's.

optie 1.
De routers configureren zodat ze elkaar kunnen vinden. de wireless router moet weten dan het 192.168.1.0/24 netwerk op z'n 192.168.1.2 interface zit, en alle ander netwerken moettie doorsturen naar 192.168.1.1.
En de pix moet weten dat het netwerk 192.168.3.1 achter de wireless router zit.
maar dat ga ik hier niet helemaal voorkauwen, lijkt me niet nodig, vrij basic allemaal

optie 2. waar stel je die wireless router niet zo in dat hij alleen AP is
Dan krijgen de wireless clients gewoon een IP adres van de 2000 DHCP server, en hebben alle clients 192.168.1.1 als GW ingesteld.

Het kan zijn dat je bovenstaande om security niet wil.

Verwijderd schreef op woensdag 08 februari 2006 @ 15:03:
hmm ja ok.
Maar kan ik dan ook gewoon bij de wireless router het ip adress 192.168.3.1 veranderen naar het ip address 192.168.1.50. Of komt dat in conflict met de firewall ?

Binnen 1 netwerk (192.168.1.0/24 valt niets te routeren.
Dus je sluit dan gewoon de hele WAN kan niet aan, alleen de LAN kant
Dan moet je hem als AP instellen, en dan kun je hem wel IP adres 192.168.1.50 geven.

En hoe zit het met de 2000server(192.168.1.100) en zijn DNS.?

de 2000 server zal de pix als GW hebben, daarom moet de pix weten waar het 192.168.3.0/24 ligt.

[ Voor 36% gewijzigd door Grolsch op 08-02-2006 15:15 ]

Verwijderd schreef op woensdag 08 februari 2006 @ 14:51:
vraag:
De ip addressen die de wireless workstations krijgen worden door de wireless router bepaald(dhcp).
Maar hoe geef ik op dat hij ook moet communiceren met de 2000server(192.168.1.100) ???
Ik weet dat je normaal de dns moet instellen maar werkt dat ook zo in een ander subnet ??
En hoe zit het met de dns wat hij krijgt van de wireless router ??
[afbeelding]

Dns/wins is juist uitgevonden om te communiceren met computers in een ander subnet. Anders hadden we nu 1 groot netbui netwerk gehad . Dus zorg dat de dns die uitgedeeld wordt naar de wireless comps, de dns van de win2k server is.

Volgens mij idd het simpelste om de wireless router als access point te gebruiken.

Je kunt wellicht authenticatie inschakelen zoals Radius (Radius optie zit standaard in Win2K server) voor je wireless clients.

Let even op dat je de PIX niet als default gateway kunt gebruiken. Het is nl. geen router, en ondersteunt het ICMP Redirect commando niet! Je zult dus op de server een aparte route op moeten geven via Route Add.
Anders gezegd: Een PIX kan verkeer wat via de inside interface binnenkomt niet weer via de inside interface naar buiten werken. "It is not a bug, it is a feature!"

[ Voor 29% gewijzigd door Verwijderd op 10-02-2006 20:26 ]