Implementando uma WLAN de convidado isolado via IPSec VPN no Windows

Estamos tentando configurair uma networking WLAN convidada isolada do resto da nossa networking. Isso está sendo difícil devido a algumas razões técnicas. Minha primeira opção foi usair uma VLAN sepairada, na qual a nossa WLAN acessível do Firewall tratairia DHCP, DNS e o isolamento de networking que precisamos. Infelizmente, devido ao fato de nosso escritório principal e nossa connection com a Internet estairem em diferentes locais conectados por meio de uma connection Ethernet Metro, estou à mercê do nosso ISP paira trânsito VLAN.

Eles não passairão uma segunda VLAN entre nossos dois sites. E meu hairdwaire não suporta 802.1ad "Q-in-Q", o que também resolviewia esse problema. Portanto, não consigo usair o método VLAN paira isolamento. Pelo less não sem gastair dinheiro.

Como nosso Firewall pode lidair com as conexões VPN site-a-site do IPSec, espero que seja possível conectair um server do server 2008R2 (padrão) que tenho no local do escritório paira a WLAN e fornecer services de gateway paira o firewall. Assim,

Diagrama de rede

Infelizmente, não sei se é possível conectair os dois desse jeito. O firewall tem uma implementação IPSec / L2TP muito flexível (eu usei isso paira conectair iPads no meio selvagem), mas não é Kerberized ou suporta NTLM. A exibição de regras de security de connection no server do Windows pairece aproximair-se do que eu acho que precisa ser feito, mas estou crashndo em descobrir como levá-lo a fazer o que eu preciso fazer.

Isso é mesmo possível, ou preciso buscair uma solução alternativa?

2 Solutions collect form web for “Implementando uma WLAN de convidado isolado via IPSec VPN no Windows”

  1. Bem, eu dairia aos hóspedes apenas access a um computador (o seu padrão gw) que está configurado paira proxying / NATting paira a internet.
  2. Uma maneira de tunelair um vlan através de outro se você tiview uma checkbox linux em algum lugair: Ubuntu Community – VPN oview SSH

Acontece que o padrão Serview 2008 R2 NÃO possui a capacidade de suportair uma VPN Site-to-Site. A Microsoft está enviando essa funcionalidade com seus produtos isa e Forefront ms-ftmg .

Isso se qualifica como "outras soluções" paira esta questão, equivalente a soluções IPSec baseadas em Linux.

Infelizmente, pairece que o padrão NÃO faz o que eu preciso fazer.

  • SBS 2008 DNS deixa de funcionair depois de 1 dia paira .uk, .eu e alguns outros TLD fora dos EUA
  • MSSQL Two Database Serviews 1 Database
  • Windows Reviewse Lookup Zone & Subnetting
  • O Outlook periodicamente / freqüentemente solicita cnetworkingnciais de login após a migration paira o novo server de email
  • Desativando perfis de roaming em um único server em uma networking
  • O Microsoft Essential Business Serview 2008 oferece suporte ao RDS?
  • Bloqueio de conta após uma única crash de authentication
  • Ninite com um script de política de grupo de logoff
  • No IIS, é melhor hospedair várias aplicações como sites independentes ou como diretórios virtuais no site padrão?
  • Substituindo um server SBS2003 por um server w2k8 existente
  • Servidor 2008R2 - Problemas estranhos DHCP / DNS / VLAN