Cenário avançado
Estruturas de rede complexas, nas quais o posicionamento do router VPN assume importância relevante. Neste modelo, será necessário determinar em que local da rede do cliente se deve colocar o router VPN, sendo aconselhável colocá-lo na parte mais próxima do elemento com ligação direta à Internet (a DMZ por exemplo). Essa configuração, denominada “On a stick” tem como objetivo enviar tráfego para a nuvem do cliente sem interferir com qualquer outra comunicação que circule pela rede
Resumindo, ao adicionarmos um router / UTM na DMZ, poderemos construir e gerir o túnel IPSec, adicionando uma rota estática nos PCs dos clientes, para enviar trafego VPN através do nosso Gateway, sem dependermos da capacidade dos equipamentos do cliente terem ou não esta funcionalidade.
