História:
Eu trabalho no departamento de TI para uma empresa que teve o seu primeiro lugar, ganhando espaço para trabalhar em um depósito quando minha empresa começou a trabalhar há cerca de uma década. Desde então, os proprietários da minha empresa forneceram "favores" aos proprietários do armazém.
O problema
O warehouse tem um aplicativo antigo e mal projetado do Microsoft Access 2003 que está hospedado nos servidores da minha empresa há muito tempo. Eles se conectam a ele via RDP.
Estamos no processo de atualização de nossos servidores (e software) e os queremos completamente fora de nossa rede devido à grande dor que tem sido suportar sua falta de conhecimento tecnológico, seus antigos computadores com Windows Vista e o fato de que a impressão em rede continuava quebrando para eles.
Estou trabalhando em uma solução para mover seu banco de dados do Access para eles. Uma das necessidades é que o dono do armazém possa se conectar a ela de sua casa (o lado de fora).
Nossos proprietários ainda não querem abandoná-los, então aqui está nossa solução:
Forneça ao Warehouse um novo computador desktop que hospedará o banco de dados do Microsoft Access. Retire seu roteador de nível residencial e coloque em um Cisco ASA 5505 (em um empréstimo estendido gratuito). Use o compartilhamento de arquivos (assim, cada um dos outros computadores também precisará do Access 2003) para que todos possam acessá-lo.
No entanto, ainda estou tentando descobrir a melhor maneira de permitir que o usuário conecte-se externamente ao recurso do Access.
Já construí a interface local, completa com o DHCP em funcionamento e apontando para os servidores do OpenDNS para DNS. Eu ainda não tenho seu endereço IP público (embora eu saiba que é Static), então eu também vou construir o public int.
Eu criei a Lista de acesso para permitir o tráfego da casa do proprietário do Warehouse (que está no IP estático), bem como o tráfego da minha empresa, pois continuaremos a oferecer suporte a eles.
Eu não estou muito familiarizado com a Cisco, mas tenho estudado (pensando em levar o CCNA em breve) e tenho brincado com o ASA que eventualmente implantaremos em seu local. Meu entendimento é que o ASA pode suportar VPN, está correto?
Para que o usuário externo se conecte internamente, seria mais adequado criar uma funcionalidade VPN no ASA? Há alguma ressalva que eu deva pensar?
Ou você consegue pensar em alguma solução melhor?