windows-server-2008 – 在Windows上通过IPSec VPN实现隔离的访
发布时间:2020-12-13 23:03:28 所属栏目:Windows 来源:网络整理
导读:我们正在尝试建立与我们网络其他部分隔离的访客WLAN网络.由于几个技术原因,这证明是困难的.我的第一选择是使用一个单独的VLAN,我们的防火墙便捷的WLAN端口可以处理我们需要的DHCP,DNS和网络隔离.不幸的是,由于我们的主办公室和我们的互联网连接本身位于通过
我们正在尝试建立与我们网络其他部分隔离的访客WLAN网络.由于几个技术原因,这证明是困难的.我的第一选择是使用一个单独的VLAN,我们的防火墙便捷的WLAN端口可以处理我们需要的DHCP,DNS和网络隔离.不幸的是,由于我们的主办公室和我们的互联网连接本身位于通过城域以太网连接连接的不同位置,我受到我们的ISP的VLAN转移的支配.
它们不会在我们的两个站点之间传递第二个VLAN.我的硬件不支持802.1ad“Q-in-Q”,这也可以解决这个问题.所以我不能使用VLAN方法进行隔离.至少不是没有花钱. 由于我们的防火墙可以处理IPSec站点到站点VPN连接,我希望可以将办公室位置的Server 2008R2(标准)服务器连接到WLAN,并为防火墙提供网关服务.正是如此: 不幸的是,我不知道是否有可能以这种方式连接两者.防火墙有一个非常灵活的IPSec / L2TP实现(我用它来连接iPad),但既不是Kerberized也不支持NTLM. Windows服务器上的连接安全规则视图似乎接近我认为需要完成的工作,但我没有弄清楚如何让它做我需要它做的事情. 这甚至可能,还是我需要寻求替代解决方案?
>好吧,我会让访客只能访问一台配置为代理/ NAT到互联网的计算机(他们的默认gw).
>如果你在某个地方有一个linux盒子,可以通过另一个方法将vlan通过另一个方法: Ubuntu Community – VPN over SSH (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 在Windows环境下搭建Snort+BASE入侵检测系统
- Windows Azure是否为虚拟机提供静态IP?
- windows – 活动目录:如何回答“此用户是否属于该组(直接或
- Windows – LogonUser – >来自系统服务的CreateProcessAsU
- windows – VMMap如何知道给定的内存区域是Thread Stack,具
- Server 2012重复数据删除:在Hyper-V主机或来宾VM上运行?
- 在Windows(.Net)上转换JPEG颜色空间(Adobe RGB到sRGB)
- windows-server-2008 – 强制与特定服务器的RDP连接
- windows – 32位和64位进程之间的memcpy性能差异
- windows – 用于检查服务器是否在线的批处理脚本