我们正在尝试设置一个与我们网络的其他部分隔离的访客 WLAN 网络。由于一些技术原因,这很困难。我的第一个选择是使用一个单独的 VLAN,在这个 VLAN 上,我们的防火墙的方便的 WLAN 端口将处理 DHCP、DNS 和我们需要的网络隔离。不幸的是,由于我们的总部和我们的互联网连接本身位于通过城域以太网连接的不同位置,我只能依靠我们的 ISP 来进行 VLAN 传输。
他们不会在我们的两个站点之间传递第二个 VLAN。而且我的硬件不支持 802.1ad“Q-in-Q”,这也可以解决这个问题。所以我不能使用 VLAN 方法进行隔离。至少不能不花钱。
由于我们的防火墙可以处理 IPSec 站点到站点 VPN 连接,我希望可以将办公室位置的 Server 2008R2(标准)服务器连接到 WLAN 并为防火墙提供网关服务。因此:
不幸的是,我不知道是否可以通过这种方式连接两者。防火墙具有相当灵活的 IPSec/L2TP 实现(我曾用它来连接野外的 iPad),但既不支持 Kerberos,也不支持 NTLM。Windows 服务器上的连接安全规则视图似乎接近我认为需要做的事情,但我无法弄清楚如何让它做我需要它做的事情。
这可能吗,还是我需要寻求替代解决方案?
答案1
- 好吧,我只会让客人访问一台配置为代理/NAT 到互联网的计算机(他们的默认网关)。
- 如果你有一个 Linux 机器,可以通过一个 Vlan 隧道连接另一个 Vlan,方法如下: Ubuntu 社区 - 通过 SSH 连接 VPN