none
GPO / VPN RRS feed

  • Pregunta

  • Hola,

    Tengo dos grupos creados, VPN_DEV y VPN_PRO, cuyos miembros reciben permisos para conectarse por VPN. La idea es que en funcion del grupo al que pertenezcan, tras conectarse por VPN queden aislados en subredes distintas de tal manera que no puedan "verse" entre si, es decir que los miembros de un grupo no tengan acceso a los recursos del otro grupo y viceversa. El servidor DEV, es un Windows 2008 con AD, DNS y DHCP, tiene el VPN, dispone de 2 IP, una interna 192.168.1.1 y otra para la DMZ 192.168.2.1 conectada al router (y una sola IP externa). Existe un segundo servidor PRO, tambien con 2 IP (una 192.168.1.2 y el otro NIC libre), al que queremos redirigir el grupo VPN_PRO, para de esta forma tener un grupo trabajando en cada servidor.

    Lo ideal y facil seria disponer de 2 VPN distintas, una para cada servidor, pero solo disponemos de una IP publica y creo que no podemos crear dos VPN distintas con la misma IP publica. Podriamos gestionar esto mediante GPO ? existe alguna otra posibilidad que no sea hacerse con otra IP publica?, alguna otra idea?.

    Gracias.

    viernes, 25 de abril de 2014 10:05

Respuestas

  • Hola Miquel y gracias por usar los foros de TechNet, si deseas evitar el adquirir una nueva dirección IP, puedes optar por utilizar servicios dinámicos como DynDNS o No-IP, espero te sirva la información.

    Saludos.


    EL CONTENIDO ES PROVISTO "COMO ESTA" SIN GARANTIA DE NINGUN TIPO, YA SEA EXPLICITA O IMPLICITA& Gracias TechNet Community Support Por favor recuerda "Marcar como respuesta" las respuestas que resolvieron tu problema. Es una manera común de reconocer a quienes te ayudaron, y hace más fácil para otros visitantes el encontrar una solución después.

    • Propuesto como respuesta Uriel Almendra jueves, 1 de mayo de 2014 16:54
    • Marcado como respuesta Uriel Almendra viernes, 2 de mayo de 2014 14:50
    jueves, 1 de mayo de 2014 16:53

Todas las respuestas

  • Hola Miquel y gracias por usar los foros de TechNet, si deseas evitar el adquirir una nueva dirección IP, puedes optar por utilizar servicios dinámicos como DynDNS o No-IP, espero te sirva la información.

    Saludos.


    EL CONTENIDO ES PROVISTO "COMO ESTA" SIN GARANTIA DE NINGUN TIPO, YA SEA EXPLICITA O IMPLICITA& Gracias TechNet Community Support Por favor recuerda "Marcar como respuesta" las respuestas que resolvieron tu problema. Es una manera común de reconocer a quienes te ayudaron, y hace más fácil para otros visitantes el encontrar una solución después.

    • Propuesto como respuesta Uriel Almendra jueves, 1 de mayo de 2014 16:54
    • Marcado como respuesta Uriel Almendra viernes, 2 de mayo de 2014 14:50
    jueves, 1 de mayo de 2014 16:53
  • Hola buenas,  se puede usar una misma vpn en 2 ips distintas?

    ejemplo = en el trabajo y en casa la misma vpn? habría problemas?

    un saludo y gracias

    sábado, 17 de mayo de 2014 18:04