Ciao a tutti, avrei un paio di quesiti.
Versione corta:
1) Meglio fare una VPN è più sicuro. Idea relativamente semplice. WS 2012 R2, si installa il servizio, gli utenti, le autorizzazioni, et voilà ... tutti allegramente connessi alla VPN. In effetti siamo tutti connessi, tutti con un bell'IP, i client si vedono tra di loro, tutto troppo bello. Infatti ci sono tutti TRANNE IL SERVER! Il server ha deciso che non ne vuole sapere di rispondere sull'IP privato della VPN, da nessun servizio, su nessuna porta. Ne se è lui a fare da "server VPN", ne se è configurato come "client" di un altro server VPN. Inutile dire che riportando la medesima configurazione su un altro server (2008R2) i client accedono allegramente con qualsiasi servizio.
2) E' possibile, senza usare un dominio e pessimi file .bat in esecuzione automatica, mantenere la VPN "always on"?
Versione Lunga:
1)
Situazione Ipotetica finale:
- WS 2012 R2 Datacenter in VPS Remota.
- 5 PC client che devono condividersi un database postgree per un software installato in locale.
Situazione Attuale:
- I client accedono al server in TS e il software lavora in remoto tramite TS in quanto "al momento" il db non è postgree ma una specie di access, pertanto sarebbe impensabile gestire questo tipo di database in remoto. In seguito ad un importante aggiornamento, questo software è stato completamente riprogettato ed ora utilizza appunto un postgree.
Idea:
- Postgree sul server, apro le porte del postgree ... et ... voilà ...
Si è un'idea, ma poco sicuro. Quindi è meglio fare una VPN. Idea relativamente semplice. Si installa il servizio, gli utenti, le autorizzazioni, et voilà ... tutti allegramente connessi alla VPN.
In effetti siamo tutti connessi, tutti con un bell'IP, i client si vedono tra di loro, tutto troppo bello. Infatti il server ha deciso che non ne vuole sapere di rispondere sull'IP privato della VPN, da nessun servizio, su nessuna porta. Ne se è lui a fare da "server VPN", ne se è configurato come "client" di un altro server VPN. Inutile dire che riportando la medesima configurazione su un altro server (2008R2) i client accedono allegramente con qualsiasi servizio.
Ovviamente una VPN che non mi fa accedere al server serve a poco. Come dicevo ho provato anche ad impostare il server 2012R2 come client di WS2008R2: anche come client il suo IP locale non è raggiungibile, mentre è raggiungibile quello pubblico (sulle porte aperte), mentre WS2008R2 è sempre raggiungibile anche sull'IP privato, sia che faccia da server, che da client.
Ho guardato firewall, aperto porte trovare nei vari support (anche qui) senza risultato.
Qualcuno potrebbe inorridire, ma confesso di avere utilizzato il ruolo VPN messo a disposizione da mamma Microsoft.
2)
La seconda domanda non esiste in "versione lunga", quindi la reincollo: E' possibile, senza usare un dominio e pessimi file .bat in esecuzione automatica, mantenere la VPN "always on"?