Eu trabalho em uma rede de pequena empresa que é executada em um domínio do Windows Server 2008 R2. No momento, usamos um roteador Cisco (Linksys) RV042 para lidar com conexões VPN e uma única vpn Site-Site. No entanto, tem havido um interesse moderado, mas crescente, em obter a VPN do cliente integrada no ADDS para que os usuários possam usar suas contas de domínio. Eu também tenho algum hardware de reposição em torno do que poderia ser recomissionado em uso para funcionar como um servidor vpn.
A máquina possui apenas uma interface de rede; no entanto, o RV042 tem uma interface WAN redundante que pode ser configurada como uma interface DMZ. Eu estou querendo saber: Posso executar este servidor conectado ao DMZ para que ele possa executar funções VPN, enquanto o RV042 continua a funcionar como o roteador e meu DC primário realiza serviços DHCP / DNS?
A Technet não parece indicar que há muita margem de manobra no que diz respeito à natureza de interface dupla dos servidores VPN, portanto, espero que essa seja uma pergunta sim / não rápida.
Obrigado!
Sim, se você executar o sistema Windows na DMZ, você o bloqueará por meio do firewall integrado.
Você também pode colocar o sistema Windows atrás do NAT / firewall e mapear as portas necessárias para habilitar a funcionalidade VPN do lado da Internet. Esta opção é provavelmente um pouco mais flexível para a maioria das configurações.
Tags vpn windows-server-2008-r2 dmz