Conectando clientes a uma rede privada

0

Atualmente estou construindo uma rede de domínio para uma pequena empresa. Esta é a nossa rede atual:

http://i.imgur.com/cmKC0KP.png

Há também algumas máquinas virtuais conectadas ao nosso servidor via bridge virtualbox. No entanto, agora queremos usar a VPN e realmente não temos uma rede privada para acessar.

O que eu acho que devo fazer é:

  1. Configurando o DMZ em nosso ponto de roteador perimetral para nosso servidor Windows
  2. Criando uma interface de loopback no WS para atuar como uma rede privada
  3. Configurando o DCHP nessa interface de loopback
  4. Fazendo nossos clientes se conectarem a essa rede interna

O que eu não sei

  1. Como conectar os clientes ao servidor quando todos eles estiverem conectados ao mesmo AP ou se isso for possível?
  2. Se esta abordagem é retardada
  3. Se precisarmos de uma rede privada em tudo

Eu tenho procurado uma referência adequada sobre este assunto por um tempo, mas não consigo encontrar nada relevante

networking vpn windows-domain Hamster
fonte
1
Quando você diz "No entanto, agora queremos usar VPN" o que exatamente você está tentando realizar? Você quer que pessoas específicas na internet possam se conectar à sua rede interna? Ou você está querendo que as pessoas que se conectam usando o AP não consigam se conectar à sua rede interna? Pela sua descrição, parece que a segunda opção é o que você quer, mas não é uma VPN, que é apenas uma rede segregada.
Scott Chamberlain
Queremos ser capazes de nos conectar à nossa rede privada de fora da nossa rede. Para ser específico, queremos que um certo programa interno seja acessível a partir de nossos telefones, quando não estivermos em nosso escritório
Hamster

Respostas:

0

Com base no seu esclarecimento, você está realmente complicando demais as coisas.

Tudo o que você precisa fazer é instalar um software host de VPN em algum ponto da rede (pode ser aquele incorporado ao Windows Server em seu controlador de domínio ou ser um servidor diferente que executa o Windows em um ou um software de terceiros).

Depois de instalar o host VPN, basta configurar o encaminhamento de porta em seu roteador pré-matricial para encaminhar a porta VPN para o servidor VPN. Isso fará com que os telefones que se conectam por meio da VPN sejam exatamente iguais, como se eles se conectassem diretamente através do AP, eles estarão "na rede".

Scott Chamberlain
fonte
0
  1. Você pode instalar e configurar o RAS do gateway vpn no próprio servidor do Windows e começar a usar sua rede existente.
  2. Altere a política / regra em seu roteador para redirecionar todo o seu tráfego vpn para o agente vpn do servidor windows.
  3. Você pode usar a rede 192.168.0.0/24 existente para que isso funcione.
  4. A vpn será usada principalmente para suportar trabalhadores remotos para trabalhar na rede local.
MohanBabu
fonte