Luego de investigar, decidí hacer un reenvío de puerto en el puerto 88 desde los enrutadores Mikrotik externos usando la dirección IP pública x.x.x.x al puerto 88 en la oficina principal, para que los usuarios puedan autenticarse con el controlador de dominio para el inicio de sesión interactivo.
Si el reenvío de puertos se realiza desde el puerto 88 utilizando una IP real específica x.x.x.x (oficina de campo 1) al puerto 88 real IP y.y.y.y (oficina principal), el usuario externo debe poder autenticarse para obtener las credenciales.
Mi preocupación es hasta qué punto esta configuración puede ser vulnerable a los ataques?