У меня Windows Server 2008 R2, который является членом домена, но находится в удаленном месте. Сервер напрямую подключен к Интернету. Клиентам необходимо получить доступ к определенной небезопасной службе TCP на этом сервере (порты 9730 и 9731). Поскольку клиенты имеют динамические IP-адреса, которые я не могу знать заранее, я подумал, что было бы неплохо подключить их через VPN, чтобы получить доступ к небезопасной службе, но ТОЛЬКО чтобы получить доступ к этой службе, например:
Client ------> VPN TUNNEL ------> (Insecure service at Server)
|
\----> (Normal internet access)
Я бы включил небезопасные порты в брандмауэре только при доступе через VPN.
Для этого я настроил RRAS на сервере и дал ему диапазон статических IP-адресов (с 172.19.1.2 по 172.19.1.254) для обслуживания клиентов.
Сначала я подумал, что могу использовать DHCP для назначения адресов, но я не могу использовать DHCP в своем подключении к локальной сети (это не разрешено службой хостинга). Я попытался настроить привязку DHCP к адаптеру Microsoft Loopback Adapter, но он не поддерживается RRAS в качестве источника DHCP.
Я хочу отправить клиенту определенные параметры DHCP (маска сети, таблица маршрутизации и т. Д.). В частности:
Могу ли я сделать это только с RRAS? Как?
В настоящее время единственное решение, которое я могу придумать, - это использовать DHCP в адаптере LAN, но фильтровать пакеты DHCP, чтобы они не доходили до сети провайдера. Однако я не уверен, что это сработает.