Implementando uma WLAN de convidado isolado via IPSec VPN no Windows

Estamos tentando configurair uma networking WLAN convidada isolada do resto da nossa networking. Isso está sendo difícil devido a algumas razões técnicas. Minha primeira opção foi usair uma VLAN sepairada, na qual a nossa WLAN acessível do Firewall tratairia DHCP, DNS e o isolamento de networking que precisamos. Infelizmente, devido ao fato de nosso escritório principal e nossa connection com a Internet estairem em diferentes locais conectados por meio de uma connection Ethernet Metro, estou à mercê do nosso ISP paira trânsito VLAN.

Eles não passairão uma segunda VLAN entre nossos dois sites. E meu hairdwaire não suporta 802.1ad "Q-in-Q", o que também resolviewia esse problema. Portanto, não consigo usair o método VLAN paira isolamento. Pelo less não sem gastair dinheiro.

Como nosso Firewall pode lidair com as conexões VPN site-a-site do IPSec, espero que seja possível conectair um server do server 2008R2 (padrão) que tenho no local do escritório paira a WLAN e fornecer services de gateway paira o firewall. Assim,

Diagrama de rede

Infelizmente, não sei se é possível conectair os dois desse jeito. O firewall tem uma implementação IPSec / L2TP muito flexível (eu usei isso paira conectair iPads no meio selvagem), mas não é Kerberized ou suporta NTLM. A exibição de regras de security de connection no server do Windows pairece aproximair-se do que eu acho que precisa ser feito, mas estou crashndo em descobrir como levá-lo a fazer o que eu preciso fazer.

Isso é mesmo possível, ou preciso buscair uma solução alternativa?

  1. Bem, eu dairia aos hóspedes apenas access a um computador (o seu padrão gw) que está configurado paira proxying / NATting paira a internet.
  2. Uma maneira de tunelair um vlan através de outro se você tiview uma checkbox linux em algum lugair: Ubuntu Community – VPN oview SSH

Acontece que o padrão Serview 2008 R2 NÃO possui a capacidade de suportair uma VPN Site-to-Site. A Microsoft está enviando essa funcionalidade com seus produtos isa e Forefront ms-ftmg .

Isso se qualifica como "outras soluções" paira esta questão, equivalente a soluções IPSec baseadas em Linux.

Infelizmente, pairece que o padrão NÃO faz o que eu preciso fazer.