Cuando entro al servidor de mi empresa sin usar VPN, es bastante comprensible que no pueda conectarse. Una vez que inicio sesión en la VPN de la empresa, puedo conectarme. Desglosando mis preguntas:
Cuando no estoy en una VPN, ¿dónde está "cómo" o "dónde" se rechaza mi conexión?
Cuando estoy en una VPN, mi conexión es a un servidor VPN corporativo. ¿Cómo entiende el "servidor" que la conexión fue a través de una VPN y no a través del "portátil"?
¿La carga de los servidores VPN está equilibrada para manejar la comunicación completa de ida y vuelta entre los empleados y los servidores?
Respuesta1
Cuando no estoy en una VPN, ¿dónde está "cómo" o "dónde" se rechaza mi conexión?
El cortafuegos corporativo. El firewall ve una solicitud para conectarse a una dirección restringida (el servidor) desde una dirección no aprobada (la IP pública de su computadora portátil) y la rechaza.
Cuando estoy en una VPN, mi conexión es a un servidor VPN corporativo. ¿Cómo entiende el "servidor" que la conexión fue a través de una VPN y no a través del "portátil"?
Desde el punto de vista del servidor, su conexión proviene de la interfaz interna de la VPN (no de su computadora portátil). Sólo es necesario indicarle al servidor que acepte conexiones de la VPN. Luego, la VPN se encarga de enviar la conexión desde su computadora portátil (fuera del firewall) al servidor (dentro del firewall). Usted envía los paquetes VPN desde su computadora portátil, ésta acepta los paquetes y los pasa al servidor. Por el contrario, el servidor envía paquetes al servidor VPN, que los acepta y los envía a su computadora portátil.
¿La carga de los servidores VPN está equilibrada para manejar la comunicación completa de ida y vuelta entre los empleados y los servidores?
Eso depende de qué herramienta VPN se esté utilizando, pero el equilibrio de carga se puede realizar utilizando algunas herramientas VPN.