Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 3 subscribers
  • Views 249 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Best way to approach creating a new interface for a wireless network?

markcasey
Here's the current config: (very simplified)

Router-Firewall-Switch-Wireless bridge-Wireless bridge-Warehouse pc.

Obviously I have the rest of the network connected up to the switch. (and the dmz on the dmz interface connection)

The two wireless bridges are to bridge two buildings together, one is our main building the other is our warehouse. At the moment there is a single pc in the warehouse but we may be looking at adding more in the future, which would mean a switch in that building etc.

Now, wireless networks being what they are and having multiple switches being what they are I want to avoid broadcast storms.

Because we have a 220 I've got plenty of interface connections that I can use, I want the wireless network interface to use the same ip range as the internal network obviously so it can connect to our domain (allowing http, dhcp, ftp etc) and get its ip address from our dhcp server on the internal network.

Is it safe to simply put in the same ip range/netmask then set-up nat between the two and the packet filter to allow select traffic between them?

Also, unrelated question but does Astaro 7.3 support BGP? I ask because at some point we may go to a line that supports it. (probably a few years away yet)


This thread was automatically locked due to age.
Parents
  • 0
    Because we have a 220 I've got plenty of interface connections that I can use, I want the wireless network interface to use the same ip range as the internal network obviously so it can connect to our domain (allowing http, dhcp, ftp etc) and get its ip address from our dhcp server on the internal network.

    Is it safe to simply put in the same ip range/netmask then set-up nat between the two and the packet filter to allow select traffic between them?


    No, that would cause problems.
    You probably would be OK using a bridge, but much of the broadcast traffic would probably still come through (although I've found a bug where uPnP broadcasts don't make it through the bridge).

    I don't see why a separate subnet wouldn't work though... the firewall can route traffic between the two, so your AD, etc., should still work.

    Also, unrelated question but does Astaro 7.3 support BGP? I ask because at some point we may go to a line that supports it. (probably a few years away yet)


    I don't remember which routing protocols are supported.

    Barry
Reply
  • 0
    Because we have a 220 I've got plenty of interface connections that I can use, I want the wireless network interface to use the same ip range as the internal network obviously so it can connect to our domain (allowing http, dhcp, ftp etc) and get its ip address from our dhcp server on the internal network.

    Is it safe to simply put in the same ip range/netmask then set-up nat between the two and the packet filter to allow select traffic between them?


    No, that would cause problems.
    You probably would be OK using a bridge, but much of the broadcast traffic would probably still come through (although I've found a bug where uPnP broadcasts don't make it through the bridge).

    I don't see why a separate subnet wouldn't work though... the firewall can route traffic between the two, so your AD, etc., should still work.

    Also, unrelated question but does Astaro 7.3 support BGP? I ask because at some point we may go to a line that supports it. (probably a few years away yet)


    I don't remember which routing protocols are supported.

    Barry
Children
No Data