Я пытаюсь создать следующую настройку. У меня есть межсетевой экран pfSense с двумя сетевыми адаптерами (Интернет - WAN / LAN - Switch). Я настраиваю VLAN на коммутаторе, поэтому в итоге получается 3 подсети. Подсеть для серверов и компьютеров администратора 192.168.100.0/24, подсеть для беспроводных устройств 172.16.0.0/20 и подсеть для локальных компьютеров, которые всегда подключаются через порт Ethernet 172.16.16.0/21. Я настроил контроллер домена с AD для управления моими пользователями на 192.168.100.100. Я настроил pfsense, чтобы он предоставлял DHCP для каждого из vlan. Я добавил подсети в DNS на сервере Windows, поэтому любой клиент, который подключается к любому из интерфейсов 172.16.x.x, получает правильный параметр конфигурации IP и может получить доступ к почтовому сервису, который также работает на сервере Windows. Все идет нормально. Проблема в том, что я хочу защитить Wi-Fi-соединения с помощью WPA2-Enterprise. Я уже настроил сервер RADIUS на компьютере с Windows Server. Я протестировал его, и он работает, я использовал беспроводной маршрутизатор со статическим IP-адресом LAN вне области DHCP, поэтому он работает как коммутатор. Клиенты подключаются, и появляется всплывающее окно безопасности, позволяющее только пользователям из моего AD получить доступ к сети. Но когда я меняю беспроводной маршрутизатор на подсеть, он должен быть включен (172.16.0.0/20), он не может взаимодействовать с сервером Windows, работающим по адресу 192.168.100.100, поскольку он находится в другой подсети. Итак, как я могу сделать это, не перемещая компьютер с Windows Server из сети 192.168.100.x. Я хочу иметь один сервер RADIUS. Что-то не так с моим подходом? Любые советы или предложения приветствуются.