Tengo un Windows Server 2008 R2 que es un miembro de un dominio, pero se coloca en una location remota. El server está conectado directamente a Internet. Los clientes necesitan acceder a un service TCP inseguro particular en este server (puertos 9730 y 9731). Dado que los clientes tienen direcciones IP dinámicas que no puedo saber de antemano, pensé que sería bueno tenerlos conectados a través de una VPN para acceder al service inseguro, pero SOLAMENTE para acceder a ese service, así:
Client ------> VPN TUNNEL ------> (Insecure service at Server) | \----> (Normal internet access) Permito que los puertos inseguros en el firewall sólo de los accesos VPN.
Para esto configuré RRAS en el server y le di un range de direcciones IP estáticas (172.19.1.2 a 172.19.1.254) para servir a los clientes.
Primero pensé que podía usar DHCP para asignar las direcciones, pero no puedo usar DHCP en mi connection LAN (no permitido por el service de alojamiento). He intentado configurar el DHCP que lo liga a un adaptador del Loopback de Microsoft, pero eso no es apoyado como fuente de DHCP por RRAS.
Lo que quiero lograr es enviar opciones específicas de DHCP al cliente (máscara de networking, tabla de routing, etc.). En particular:
¿Puedo hacer eso solo con RRAS? ¿Cómo?
En la actualidad, la única solución que puedo pensar es utilizar DHCP en el adaptador de LAN, pero los packages de filter DHCP para que no llegan a la networking del proveedor. Sin embargo, no estoy seguro si eso funcionará.