在Windows上通过IPSec VPN实现隔离访客WLAN

我们正在尝试build立一个与我们其他networking隔离的访客WLANnetworking。 由于一些技术原因，这certificate是困难的。 我的第一select是使用一个单独的VLAN，我们的防火墙的便捷的WLAN端口将处理DHCP，DNS和我们所需的networking隔离。 不幸的是，由于我们的主要办公室和我们的互联网连接本身在通过城域以太网连接的不同位置连接，所以我受到了我们的ISP的摆布。

他们不会在我们两个站点之间传递第二个VLAN。 而我的硬件不支持802.1ad“Q-in-Q”，这也可以解决这个问题。 所以我不能使用VLAN方法进行隔离。 至less不是没有花钱。

由于我们的防火墙可以处理IPSec站点到站点的VPN连接，所以我希望能够将办公地点的服务器2008R2（标准）服务器连接到WLAN，并为防火墙提供网关服务。 正是如此：

• 使用OpenSwan和XL2TPD的L2TP over IPSec VPN无法连接，在Centos 6上超时
• Cisco ASA ipsec vs Anyconnect客户端问题
• ASA上的IPSec隧道保持断开连接
• VPN ERROR 500 STATE_MAIN_I1，无法启动阶段2
• 无法通过AWS IPSec VPN进行ping或traceroute

不幸的是，我不知道是否有可能这样连接两者。 防火墙有一个相当灵活的IPSec / L2TP实现（我用它来连接iPad），但是既不是Kerberized，也不支持NTLM。 Windows服务器上的“连接安全规则”视图似乎已经接近我认为需要完成的工作，但是我没有弄清楚如何才能完成我所需要的工作。

这甚至是可能的，还是我需要寻求替代解决scheme？