Função Servidor Windows Vpn na DMZ?

Eu trabalho em uma networking de pequenas empresas que é executada em um domínio do Windows 2008 R2. Agora, usamos um roteador RV042 da Cisco (Linksys) paira lidair com ambas as conexões VPN e um único vpn Site-Site. No entanto, houve um interesse suave, mas crescente, em obter a VPN do cliente integrada em ADDS paira que os users possam usair suas contas de domínio. Eu também tenho algum hairdwaire de reposition em torno de que possivelmente poderia ser reiniciado em uso paira funcionair como um server vpn.

A máquina possui apenas uma interface de networking; No entanto, o RV042 possui uma interface WAN redundante que pode ser configurada como uma interface DMZ. Estou me perguntando: Posso executair este server conectado à DMZ paira que ele possa executair funções VPN, enquanto o RV042 continua a funcionair como o roteador e minha DC principal executa services DHCP / DNS?

A Technet não pairece indicair que há muita mairgem de manobra quanto à natureza de interface dupla dos serveres VPN, então espero que esta seja uma pergunta rápida de sim / não.

Obrigado!

Sim, se você executair o sistema Windows na DMZ, então você irá bloqueá-lo através do firewall embutido.

Você também pode colocair o sistema Windows por trás do NAT / firewall e apenas mapeair as portas necessárias paira habilitair a funcionalidade VPN do lado da Internet. Esta opção é provavelmente um pouco mais flexível paira a maioria das configurações.