Conecte-se à VPN somente quando estiver fora da LAN do escritório

Navegue suas respostas
2

Estou tentando descobrir uma maneira de fazer com que os clientes de domínio se conectem à LAN do escritório usando VPN somente quando estiverem fisicamente desconectados da LAN.

Encontrei este e esta guias oficiais detalhados. Tanto quanto eu entendo, ele só fará com que os membros do domínio se conectem à VPN especificada; mesmo que o membro do domínio já esteja dentro da LAN para a qual a VPN se destina, essencialmente um exercício redundante.

  • Como faço para garantir que fique fora da LAN antes de conectar à VPN? Como um PC pode identificar uma rede específica (por exemplo, o que pode usar para identificar redes para que eu possa prepará-la)?
  • O script de login deve sempre ser obtido do DC? Posso fazer com que uma cópia seja copiada permanentemente para todos os membros quando eu criar o GPO?

PS Alguém familiarizado com o uso do GPO acima fornece um exemplo de XML L2TP / IPSec?

    
por Oxwivi 18.09.2015 / 20:19

1 resposta

0

O DirectAccess fará exatamente o que você está pedindo e lida com os bits que você está perguntando (reconhecimento de local de rede, GPO.)

    
por 18.09.2015 / 21:01

Tags

SERVER2012 R2 Acesso principal negado ao implantar o controlador de domínio do sistema remoto Como desativar a pergunta sobre a calibragem do scanner no Windows 7?