Quindi, dopo una ricerca, ho deciso di eseguire un port forwarding sulla porta 88 dai router Mikrotik esterni utilizzando l'indirizzo IP pubblico x.x.x.x sulla porta 88 nell'ufficio principale, in modo che gli utenti possano autenticarsi con il controller di dominio per l'accesso interattivo.
Se il port forwarding è fatto dalla porta 88 usando specifici IP reali x.x.x.x (field office 1) a porta 88 real IP y.y.y.y (ufficio principale) l'utente fuori sede dovrebbe quindi essere in grado di autenticare per le credenziali.
La mia preoccupazione è fino a che punto questa configurazione può essere vulnerabile agli attacchi?