VPN SSTP za routerem NAT a pracownicy używający https

Witam.

Pytanie dotyczy struktury sieci opartej na systemie Windows Server.

Chciałbym się dowiedzieć jak rozwiązać problem z serwerem VPN (SSTP) w firmowej sieci.

Publiczne IP jest podpięte do routera z NAT'em i serwer VPN SSTP + NPS jest w sieci lan z adresem np: 192.168.0.10. Wiadomo, że zeby ktoś mógł się połączyć z naszą siecią poprzez vpn trzeba na ruterze ustawić przekierowanie portu 443 na nasz serwer VPN.

Problem polega na tym jak wyglądałaby komunikacja pracowników firmy (w biurze) ze stronami www zabezpieczonymi https'em. Czy taki zwykły użytkownik będzie mógł przeglądać strony https ? Przecież pakiety 443 są przekierowywane na server vpn 192.168.0.10 ?

Jak w praktyce powinno to wyglądać ?

Tylko przychodzące z zewnątrz pakiety do portu 443 będą przekierowywane, pracownikom wewnątrz firmowej sieci nie będzie to przeszkadzać.

Jak to w takim razie działa skoro https działa na porcie 443 ? Odbierane dane z internetu (https) nie lecą po 443 ?

Nie. Kiedy nawiązujesz połączenie z serwerem na porcie 443 dane zwrotne (do ciebie) lecą na port, z którego ty nawiązałeś połączenie (porty efemeryczne, o numerach > 1024). W przypadku, kiedy masz NAT, to tam po drodze jeszcze następuje trochę przekombinowania, ale ogólnie to nie jest tak, że łączysz się zawsze 443-443.