Implementando uma WLAN de convidado isolado via VPN IPSec no Windows

4

Estamos tentando configurar uma rede WLAN convidada isolada do restante da nossa rede. Isso está se mostrando difícil devido a algumas razões técnicas. Minha primeira escolha foi usar uma VLAN separada, na qual a porta WLAN acessível do Firewall lidaria com o DHCP, o DNS e o isolamento de rede que precisamos. Infelizmente, devido ao fato de que nosso escritório principal e nossa própria conexão com a Internet estão em locais diferentes conectados por meio de uma conexão Metro Ethernet, estou à mercê do nosso ISP para o tráfego de VLAN.

Eles não passarão uma segunda VLAN entre nossos dois sites. E meu hardware não suporta 802.1ad "Q-in-Q", que também resolveria esse problema. Portanto, não posso usar o método VLAN para isolamento. Pelo menos não sem gastar dinheiro.

Como o nosso Firewall pode lidar com conexões VPN IPSec site-a-site, espero que seja possível conectar um servidor Server 2008R2 (padrão) que possuo no escritório para a WLAN e fornecer serviços de gateway para o firewall. Assim:

Infelizmente, não sei se é possível conectar os dois dessa maneira. O firewall tem uma implementação bastante flexível de IPSec / L2TP (usei-o para conectar iPads em estado selvagem), mas não é Kerberizado nem suporta NTLM. O modo de exibição Regras de segurança de conexão no servidor Windows parece chegar perto do que eu acho que precisa ser feito, mas não estou conseguindo descobrir como fazê-lo fazer o que eu preciso fazer.

Isso é possível ou preciso buscar uma solução alternativa?

    
por sysadmin1138 19.06.2012 / 17:10

2 respostas

0

Acontece que o Server 2008 R2 Standard NÃO tem a capacidade de suportar uma VPN Site-to-Site. A Microsoft envia essa funcionalidade com as e o Forefront produtos.

Isso se qualifica como "outras soluções" para essa pergunta, equivalente a soluções IPSec baseadas em Linux.

Infelizmente, parece que o Standard NÃO faz o que eu preciso fazer.

    
por 21.06.2012 / 23:36
0
  1. Bem, eu daria aos convidados apenas acesso a um computador (seu padrão gw) que é configurado para proxy / NAT para a internet.
  2. Uma maneira de encapsular uma vlan através de outra se você tiver uma caixa de linux em algum lugar: Comunidade Ubuntu - VPN sobre SSH
por 19.06.2012 / 17:32