我们正在尝试建立与我们网络其他部分隔离的访客WLAN网络.由于几个技术原因,这证明是困难的.我的第一选择是使用一个单独的VLAN,我们的防火墙便捷的WLAN端口可以处理我们需要的DHCP,DNS和网络隔离.不幸的是,由于我们的主办公室和我们的互联网连接本身位于通过城域以太网连接连接的不同位置,我受到我们的ISP的VLAN转移的支配.
它们不会在我们的两个站点之间传递第二个VLAN.我的硬件不支持802.1ad“Q-in-Q”,这也可以解决这个问题.所以我不能使用VLAN方法进行隔离.至少不是没有花钱.
由于我们的防火墙可以处理IPSec站点到站点VPN连接,我希望可以将办公室位置的Server 2008R2(标准)服务器连接到WLAN,并为防火墙提供网关服务.正是如此:
不幸的是,我不知道是否有可能以这种方式连接两者.防火墙有一个非常灵活的IPSec / L2TP实现(我用它来连接iPad),但既不是Kerberized也不支持NTLM. Windows服务器上的连接安全规则视图似乎接近我认为需要完成的工作,但我没有弄清楚如何让它做我需要它做的事情.
这甚至可能,还是我需要寻求替代解决方案?
>好吧,我会让访客只能访问一台配置为代理/ NAT到互联网的计算机(他们的默认gw).
>如果你在某个地方有一个linux盒子,可以通过另一个方法将vlan通过另一个方法:
Ubuntu Community – VPN over SSH
原文链接:https://www.f2er.com/windows/365941.html>如果你在某个地方有一个linux盒子,可以通过另一个方法将vlan通过另一个方法:
Ubuntu Community – VPN over SSH
