none
Внутренняя гостевая VPN сеть до TMG2010 RRS feed

  • Вопрос

  • Добрый день!

    Подскажите в каком направлении двигаться ?

    Стоит задача:

    Организовать гостевой Wi-Fi узел для арендаторов конференцзала, наверное сделаем доступ до узла по паролю.

    Гости, подключаясь к узлу  конференцзала, должны получить доступ транзитом через нашу проводную сеть и TMG2010 в интернет, ресурсы нашей сети они видеть не должны.

    Вторая группа - наши сотрудники, подключаясь к тому же узлу, видят и внутреннюю сеть (количество таких подключений - 4 -6 ноутбуков, не знаю зачем привожу пример, например 4-6 известных mac address ?)

    Можно ли построить VPN до внутреннего интерфейса TMG 2010, а средствами TMG выделить наши ноутбуки  и разрешить переход во внутреннюю сеть и интернет ?

    6 ноября 2012 г. 9:45

Ответы

  • разделяй гостей и своих на разные сети (разные ssid на wifi). гостей втыкай в отдельный интерфей на тмг. своих просто во внутреннюю сеть

    • Помечено в качестве ответа Yuriy Lenchenkov 16 ноября 2012 г. 12:39
    6 ноября 2012 г. 10:21
    Отвечающий

Все ответы

  • разделяй гостей и своих на разные сети (разные ssid на wifi). гостей втыкай в отдельный интерфей на тмг. своих просто во внутреннюю сеть

    • Помечено в качестве ответа Yuriy Lenchenkov 16 ноября 2012 г. 12:39
    6 ноября 2012 г. 10:21
    Отвечающий
  • Средствами TMG этого сделать нельзя, но можно через Network Access Protection.

    Тут есть вся необходимая информация: http://technet.microsoft.com/en-us/network/bb545879.aspx

    8 ноября 2012 г. 6:54
  • Да, подвигался в этом направлении. В тестовой среде пробросил VLAN через два коммутатора до TMG (TMG виртуальный в среде Hyper V,  c VLAN на виртуальном сетевом интерфейсе - сложностей нет). Далее, наверное сетевыми правилами, гостевую VLAN пропустить на "прямую" в интернет.

    Теперь предстоит выяснить может ли оконечное устройство (Wi-Fi роутер) D-Link DIR - 400 c DD-WRT прошивкой работать с тегированными пакетами ?




    12 ноября 2012 г. 3:19
  • Network Access Protection так же приведет к созданию VLAN'ов ? Нет NAP отдельная большая тема, в разрезе текущей задачи - сложно. 
    12 ноября 2012 г. 4:10
  • Да, также приведет к созданию VLAN'ов.

    Иногда сложно = правильно.

    12 ноября 2012 г. 10:35
  • NAP не создаст никаких VLAN, его задача контролировать уровни доступа в зависимости от политик, в случае с гостевыми сетями малопригодное решение.

    12 ноября 2012 г. 11:59
    Отвечающий