Implementazione di una WLAN isolata tramite IPSec VPN in Windows

Stiamo tentando di impostare una networking WLAN ospiti che è isolata dal resto della nostra networking. Ciò si rivela difficile a causa di un paio di motivi tecnici. La mia prima scelta era quella di utilizzare una VLAN separata, su cui la port WLAN di Firewall poteva gestire il protocollo DHCP, il DNS e l'isolamento di networking che abbiamo bisogno. Purtroppo, a causa del fatto che il nostro ufficio principale e la nostra connessione a Internet sono in luoghi diversi collegati tramite una connessione Metro Ethernet, sono a dispetto del nostro ISP per il transito VLAN.

Non passerà una seconda VLAN tra i nostri due siti. E il mio hardware non support 802.1ad "Q-in-Q", che risolverà anche questo problema. Quindi non posso usare il metodo VLAN per l'isolamento. Alless senza spendere soldi.

Poiché il nostro firewall può gestire le connessioni VPN da sito a sito IPSec, spero che sia ansible colbind un server Server 2008R2 (standard) che ho nella sede dell'ufficio alla networking WLAN e fornire i servizi di gateway al firewall. Questa convenzione:

Diagramma di rete

Purtroppo, non so se sia ansible colbind i due in questo modo. Il firewall ha un'implementazione IPSec / L2TP abbastanza flessibile (lo ho usato per colbind iPads in natura), ma non sono né Kerberized né NTLM. La vista delle regole di protezione di connessione sul server Windows sembra avvicinarsi a quello che penso che sia necessario fare, ma non riesco a capire come ottenerlo per fare quello che ho bisogno di fare.

È anche ansible, o devo perseguire una soluzione alternativa?

  • Ottieni i valori di assegnazione dei diritti utente in Impostazioni computer locale utilizzando VBScript e WMI
  • Qual è il modo migliore per determinare le risorse di server che each utente remoto sta utilizzando
  • Esportzione / importzione di voci DNS - Windows Server 2008 R2
  • Cosa c'è di meglio per la distribuzione di un sito web + DB su EC2: 2 piccoli VM o grandi?
  • Powershell - Cloning ACL per integer drive - Log errore?
  • Come configurare Windows RDC per utilizzare la modalità a 16 colors?
  • IIS7: Imansible impostare il nome host sul sito con il protocollo SSL e la port 443
  • Devo assegnare l'IP di trasmissione da qualche parte?
  • 2 Solutions collect form web for “Implementazione di una WLAN isolata tramite IPSec VPN in Windows”

    1. Beh, darei agli ospiti solo l'accesso a un computer (il loro default gw), che è configurato per la proxy / NATting a Internet.
    2. Un modo per tunnel di un vlan attraverso un altro se si dispone di una casella Linux da qualche parte: Ubuntu Community – VPN su SSH

    Risulta che Server 2008 R2 Standard NON ha la capacità di supportre un VPN Site-to-Site. Microsoft sta spedendo questa funzionalità con i prodotti isa e Forefront ms-ftmg .

    Quella qualifica come "altre soluzioni" per questa domanda, equivalente a soluzioni IPSec basate su Linux.

    Purtroppo, sembra che Standard non fa quello che ho bisogno di fare.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.