Hello Giovanni,
Ok, lo devi fare per forza. Allora vediamo di capire come e` fatta la rete
e soprattutto PERCHE` dovrebbero esserci solo ip pubblici.
Se ho capito bene, tu hai un concentratore VPN esposto su internet da una
parte e connesso a una rete proivata dall'altra, il quale accetta
connessioni ipsec (suppongo) e consente l'accesso a dei terminal server.
quindi e` cosi`?
internet -- router -- VPN server - \---terminal server
\--terminal server
\-database server
\database server
Se e` cosi`, e` semplice firewallare (almeno per quanto riguarda l'accesso
da internet) i server Windows, ma allora A CHE CACCHIO servono gli ip
pubblici sulle macchine windows dietro al server VPN?
Solo il router e il server VPN dovrebbero avere un IP pubblico.
Chiariscimi com'e` la struttura, perche` io non capisco.
--
Fabio "Kurgan" Muzzi
La diagnosi del tecnico:
Piccole variazioni nella velocita` di rotazione della terra
|