[SOLUCIONADO] Red en la nube

Hola compañieros buenos dias. Pues les comento mi problema a ver que me sugieren. Tengo dos servidores, Win2008, en la NUBE con IP Publica y uno de estos debe de ser Active Directory y IIS, el segundo debe de ser SQL y Servidor de Archivos y este segundo debe de ser miembro del Active Directory del primero.

Se desea que esten comunicados por VPN para que la informacion entre estos este cifrada, adicionalmente se desea que el servidor Active Directory en la NUBE tenga una replica hacia un servidor INTERNO en la empresa.

Contemplando teoricamente el panorama, porque no me habia tocado algo asi, pense en unir los dos servidores de la nube a mi servidor de VPN interno, pero pienso que esto bajaria la velocidad de consulta entre estos, ya que tendrian que hacer un brinco hacia el servidor VPN Interno para comunicarse con el otro y viceverza, entonces me gustaria poder hacer un "TRIANGULO" o algo asi para que si el servidor1, de la nube, se tiene que comunicar con el servidor2 de la nube viaje directo por otra VPN o algo asi. Y solo cuando requiera enviar la replica del Active Directory hacia el servidor INTERNO, entonces la envie por la VPN hecha hacia la empresa.

Bueno espero haberme explicado,,,porque esta medio engorroso....
Finalmente comento que mi servidor VPN es un ISA Server 2006 con Win2003Ent.

Bueno espero que me puedan sugerir algo. Ahi les comento en un par de dias como quedo la comunicacion. De antemano muchas Gracias.

Buenas noches compañieros. Les comento que investigando me encontre con un servicio "gratuito", hasta cierto punto pero cubrio lo que necesitaba, que permite hacer VPNs creando un adaptador virtual, se llama hamachi de logmein.com, esta de lujo ya que te permite hacer tu vpn mediante una pagina web y crear clientes para que luego los instales como un servicio en tus clientes, en este caso mis tres servidores.

Posteriormente lo que hice fue denegar todo el trafico de entrada por la interfaz real, de los servidores en la NUBE, a exepcion de los basicos como RDP, y dejar libre el trafico por la interfaz VPN de hamachi para que se intercomuniquen de forma segura los servidores a travez de internet.

Finalmente les comento que para unir el servidor SQL al active directory del primero, puse como DNS primario la IP Privada de HAMACHI del servidor de Active Directory. Asi mismo realice algunos ajustes al DNS del servidor de Active Directory para que se encontraran ambos sin problema con sus nuevas direcciones privadas y no por las IPs publicas.

En resumen ahora los tres servidores se ven, por los protocolos que quieran, como si estuvieran en una red LAN, a travez de la VPN de hamachi. Y los por las IPs publicas solo deje habilitado los puertos basicos.

Pues como veran no soy un experto en esto y pues en seguridad siempre hay algo mas que ver, asi que si miran algo que no contemplo en la seguridad de mis servidores para protegerlos de ataques, me encantaria que me orientaran.

Bueno pues a dormir .... a no me falta documentar todo para entregarlo en unas horas....bueno a tomar otra tazita de cafe :)