Implementazione di una WLAN isolata tramite IPSec VPN in Windows

Stiamo tentando di impostare una networking WLAN ospiti che è isolata dal resto della nostra networking. Ciò si rivela difficile a causa di un paio di motivi tecnici. La mia prima scelta era quella di utilizzare una VLAN separata, su cui la port WLAN di Firewall poteva gestire il protocollo DHCP, il DNS e l'isolamento di networking che abbiamo bisogno. Purtroppo, a causa del fatto che il nostro ufficio principale e la nostra connessione a Internet sono in luoghi diversi collegati tramite una connessione Metro Ethernet, sono a dispetto del nostro ISP per il transito VLAN.

Non passerà una seconda VLAN tra i nostri due siti. E il mio hardware non support 802.1ad "Q-in-Q", che risolverà anche questo problema. Quindi non posso usare il metodo VLAN per l'isolamento. Alless senza spendere soldi.

  • Disabilitazione di DHCP su SBS 2008?
  • C'è un modo per importre un'operazione pianificata da windows 2003 (.job) a windows 2008 (.xml)?
  • Windows pptp VPN all'avvio
  • Quale PID sta facendo connessioni in output sulla port 25?
  • Come impostare correttamente DNS con i server di nome personalizzati e IIS per più domini
  • Eseguire la session RDP con solo 1 programma
  • Poiché il nostro firewall può gestire le connessioni VPN da sito a sito IPSec, spero che sia ansible colbind un server Server 2008R2 (standard) che ho nella sede dell'ufficio alla networking WLAN e fornire i servizi di gateway al firewall. Questa convenzione:

    Diagramma di rete

    Purtroppo, non so se sia ansible colbind i due in questo modo. Il firewall ha un'implementazione IPSec / L2TP abbastanza flessibile (lo ho usato per colbind iPads in natura), ma non sono né Kerberized né NTLM. La vista delle regole di protezione di connessione sul server Windows sembra avvicinarsi a quello che penso che sia necessario fare, ma non riesco a capire come ottenerlo per fare quello che ho bisogno di fare.

    È anche ansible, o devo perseguire una soluzione alternativa?

  • Cisco PIX 515e lancia i tunnel IPSEC in ASA 5505 nel tempo
  • Suggerimenti per la transizione alla nuova networking GW / privata
  • Strategia di routing per VPC multipli su AWS
  • Tunnel di screenOS ip6in4 sopra il modo di trasporto ipsec?
  • Cisco VPN alternativi per Windows XP
  • Cercando di get un nuovo utente su pfSense IPSec VPN; L'importzione del file di configuration non è rioutput, ora che ottengono errori del gateway
  • 2 Solutions collect form web for “Implementazione di una WLAN isolata tramite IPSec VPN in Windows”

    1. Beh, darei agli ospiti solo l'accesso a un computer (il loro default gw), che è configurato per la proxy / NATting a Internet.
    2. Un modo per tunnel di un vlan attraverso un altro se si dispone di una casella Linux da qualche parte: Ubuntu Community – VPN su SSH

    Risulta che Server 2008 R2 Standard NON ha la capacità di supportre un VPN Site-to-Site. Microsoft sta spedendo questa funzionalità con i prodotti isa e Forefront ms-ftmg .

    Quella qualifica come "altre soluzioni" per questa domanda, equivalente a soluzioni IPSec basate su Linux.

    Purtroppo, sembra che Standard non fa quello che ho bisogno di fare.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.