我们正在尝试建立一个与我们网络的其余部分隔离的访客 WLAN 网络。由于几个技术原因,这被证明是困难的。我的第一选择是使用一个单独的 VLAN,我们防火墙的便捷 WLAN 端口将在该 VLAN 上处理 DHCP、DNS 和我们需要的网络隔离。不幸的是,由于我们的总部和我们的 Internet 连接本身位于通过城域以太网连接连接的不同位置,我在 VLAN 传输方面受制于我们的 ISP。
他们不会在我们两个站点之间传递第二个 VLAN。而且我的硬件不支持 802.1ad“Q-in-Q”,这也可以解决这个问题。所以不能用VLAN的方式进行隔离。至少不是不花钱。
由于我们的防火墙可以处理 IPSec 站点到站点 VPN 连接,我希望可以将我在办公室位置的 Server 2008R2(标准)服务器连接到 WLAN,并为防火墙提供网关服务。因此:
不幸的是,我不知道是否可以通过这种方式连接两者。防火墙有一个非常灵活的 IPSec/L2TP 实现(我已经用它在野外连接 iPad),但既没有 Kerberized 也不支持 NTLM。Windows 服务器上的连接安全规则视图似乎接近我认为需要完成的工作,但我无法弄清楚如何让它完成我需要它完成的工作。
这甚至可能,还是我需要寻求替代解决方案?
事实证明,Server 2008 R2 Standard 不具备支持 Site-to-Site VPN 的能力。Microsoft 正在通过其isa和 Forefront ms-ftmg产品提供该功能。
这有资格作为这个问题的“其他解决方案”,相当于基于 Linux 的 IPSec 解决方案。
不幸的是,看起来 Standard 并没有做我需要它做的事情。