Estamos tentando configurar uma rede WLAN convidada isolada do restante da nossa rede. Isso está se mostrando difícil devido a algumas razões técnicas. Minha primeira escolha foi usar uma VLAN separada, na qual a porta WLAN acessível do Firewall lidaria com o DHCP, o DNS e o isolamento de rede que precisamos. Infelizmente, devido ao fato de que nosso escritório principal e nossa própria conexão com a Internet estão em locais diferentes conectados por meio de uma conexão Metro Ethernet, estou à mercê do nosso ISP para o tráfego de VLAN.
Eles não passarão uma segunda VLAN entre nossos dois sites. E meu hardware não suporta 802.1ad "Q-in-Q", que também resolveria esse problema. Portanto, não posso usar o método VLAN para isolamento. Pelo menos não sem gastar dinheiro.
Como o nosso Firewall pode lidar com conexões VPN IPSec site-a-site, espero que seja possível conectar um servidor Server 2008R2 (padrão) que possuo no escritório para a WLAN e fornecer serviços de gateway para o firewall. Assim:
Infelizmente, não sei se é possível conectar os dois dessa maneira. O firewall tem uma implementação bastante flexível de IPSec / L2TP (usei-o para conectar iPads em estado selvagem), mas não é Kerberizado nem suporta NTLM. O modo de exibição Regras de segurança de conexão no servidor Windows parece chegar perto do que eu acho que precisa ser feito, mas não estou conseguindo descobrir como fazê-lo fazer o que eu preciso fazer.
Isso é possível ou preciso buscar uma solução alternativa?
Acontece que o Server 2008 R2 Standard NÃO tem a capacidade de suportar uma VPN Site-to-Site. A Microsoft envia essa funcionalidade com as isa e o Forefront ms-ftmg produtos.
Isso se qualifica como "outras soluções" para essa pergunta, equivalente a soluções IPSec baseadas em Linux.
Infelizmente, parece que o Standard NÃO faz o que eu preciso fazer.
Tags ipsec windows-server-2008 wifi