我正在尝试创建以下设置。我有一个带有两个 NIC(Internet - WAN/LAN - 交换机)的 pfSense 防火墙。我正在交换机上设置 VLAN,因此最终得到 3 个子网。一个用于服务器和管理员 PC 的子网 192.168.100.0/24,一个用于无线设备的子网 172.16.0.0/20,以及一个用于始终通过以太网端口 172.16.16.0/21 连接的本地计算机的子网。我已经设置了一个带有 AD 的域控制器来管理 192.168.100.100 上的用户。我已经设置了我的 pfSense,以便它为每个 VLAN 提供 DHCP。我已将子网添加到 Windows 服务器上的 DNS,因此连接到 172.16.xx 接口的任何客户端都会获得正确的 ip 配置设置,并且能够访问也在 Windows 服务器上运行的邮件服务。到目前为止一切顺利。问题是我想使用 WPA2-Enterprise 保护 wifi 连接。我已经在 Windows 服务器计算机上配置了 RADIUS 服务器。我已经测试过了,它可以正常工作,我使用的无线路由器具有 DHCP 范围之外的静态 LAN IP 地址,因此它可以用作交换机。客户端连接后,安全性会弹出,只允许 AD 中的用户访问网络。但是,当我将无线路由器更改为它应该所在的子网 (172.16.0.0/20) 时,它无法与在 192.168.100.100 上运行的 Windows 服务器通信,因为它位于不同的子网中。那么,如何在不将 Windows 服务器计算机移出 192.168.100.x 网络的情况下实现此目的呢?我想要一个 RADIUS 服务器。我的方法有什么问题吗?欢迎提供任何提示或建议。