Приветствую!
Досталась мне за небольшие деньги пара цисок. Маршрутизатор 1941 и точка доступа ар1131. Почитал, вроде можно ими заменить старенький д-линк и сделать много всего, чего очень давно хотелось. Но беда в том, что с циской никогда не сталкивался, и гугление по некоторым вопросам не особо помогло. Просьба подсказать или направить к решению
В общем, вижу структуру сети так:
Интернет-1941-1131-wi-fi hosts
Интернет-1941- lan hosts
(не получилось 2 стрелки сделать из маршрутизатора, одна на 1131 а другая на lan)
На 1941 для внутренней сети создать dhcp сервер, днс сервер.
С этим все понятно, литературы куча. Теперь по непонятному:
Авторизацию на ар1131 хочется сделать по сертификатам, а не по wpa-psk. Возможность подключения из интернета на 1941 тоже хочется сделать на основе сертификатов, как я понимаю это ipsec vpn. При этом хочется, чтобы и хосты wi-fi и хосты через ipsec были в одной подсети, адреса которой выдает dhcp на 1941.
В общем, нужна помощь спецов
Забыл уточнить - через wi-fi подключаются клиенты на андроид, win, иногда ноутбук с убунтой. через интернет хочется тоже ими-же подключаться к домашней сети....