riksha писал(а):
Нужно связать две сети с аутентификацией 802.1Х
inet-router--<eth>--DWL1700==<802.1b>==DWLXXX---<eth>--LAN
элемент схемы DWLXXX должен быть "коробочкой".
Лучше outdoor и что важно, с возможностью подключения внешней антенны.
Аутентификация 802.1X как я понимаю - д.б. на 1700 для ХХХ.
Решение:
inet-router--DWL1700==<802.1b>==DWL810+--AT-AR220--LAN
В этой схеме задача аутентификации и авторизации решается через PPPoE соединение AR220 <pppoe> inet-router.
inetrouter - allied telesyn AR745 (ну не было под рукой dlink`a
1700 работает в режиме Wireless Access Bridge
(Firmware Version: HWLAN 1.3.0 , 2003/09/05 )
810+ wireless client.
AT-AR220 - аналог DI-604
Аутентификация и авторизация проводится уже pppoe сервером используя внешний радиус.
Задача решена с учетом следующих моментов:
(они к сожалению выяснились только после планирования сети )
1) После 810 или 900 может стоять только один хост (один MAC)
след-но без NAT`ящего роутера не обойтись
2) Wireless client типа 810+ \ 900 не может быть аутентифицирован по 802.1Х . (Wireless server - 1700)
ЗЫ: Решение аутентификации и авторизации возможно также использованием PPTP (вот тут как раз DI-604 имеет преимущество перед AR220)