Hola,
Tengo dos grupos creados, VPN_DEV y VPN_PRO, cuyos miembros reciben permisos para conectarse por VPN. La idea es que en funcion del grupo al que pertenezcan, tras conectarse por VPN queden aislados en subredes distintas de tal manera que no puedan "verse"
entre si, es decir que los miembros de un grupo no tengan acceso a los recursos del otro grupo y viceversa. El servidor DEV, es un Windows 2008 con AD, DNS y DHCP, tiene el VPN, dispone de 2 IP, una interna 192.168.1.1 y otra para la DMZ 192.168.2.1 conectada
al router (y una sola IP externa). Existe un segundo servidor PRO, tambien con 2 IP (una 192.168.1.2 y el otro NIC libre), al que queremos redirigir el grupo VPN_PRO, para de esta forma tener un grupo trabajando en cada servidor.
Lo ideal y facil seria disponer de 2 VPN distintas, una para cada servidor, pero solo disponemos de una IP publica y creo que no podemos crear dos VPN distintas con la misma IP publica. Podriamos gestionar esto mediante GPO ? existe alguna otra posibilidad
que no sea hacerse con otra IP publica?, alguna otra idea?.
Gracias.
