Integrowanie zewnętrznego komputera z domeną - proszę o kilka rekomendacji

10

Dany:

  • Firma z wieloma lokalizacjami. Każde biuro ma lokalne routery, które łączą się z centralnym routerem obsługującym VPN w centrum danych.

Jak dotąd wszystko w porządku. Musimy teraz przenieść komputer z lokalizacji do centrum hostingowego na całym świecie, aby zbliżyć go do niektórych komputerów dostawców, dla których pracujemy. będzie działać z ograniczoną logiką, ale opóźnienie jest ważne, a nasze dotychczasowe opóźnienie jest zbyt duże.

Ten komputer będzie w centrum danych i nie wymaga połączeń przychodzących, z wyjątkiem celów administracyjnych, chociaż wymaga połączeń wychodzących. Niestety nie mam szansy umieścić tam jednego z moich routerów VPN - inaczej nie miałbym problemu. Korzystanie z RRAS nie jest zalecane (mieliśmy z czasem różne problemy). Poradzę sobie z tym. Komputer MUSI zostać zintegrowany ze strukturą korporacyjną za pośrednictwem VPN i dołączyć do domeny i być w pełni „śledzony” (kontrolowany pod kątem wydajności).

Jaka jest najlepsza sugestia? Do tej pory wygląda na to, że moim najlepszym zakładem byłoby zalogowanie się przez RRAS i zajęcie się wszelkimi problemami, które tam się pojawią, a także użycie lokalnej zapory sieciowej do limitu połączeń przychodzących do tego komputera do potrzeb (co sprowadza się do awaryjnego limitu połączeń RDP). Czy jest lepszy pomysł?

windows vpn TomTom
źródło
Jakiego rodzaju VPN używa router? Czy nie możesz tak skonfigurować komputera, aby łączył się bezpośrednio z tą siecią VPN?
devicenull
Potrafię sobie poradzić z każdym typem VPN (jest to router Mikrotik). Mógłbym skonfigurować bezpośrednie połączenie z sieciami firmowymi (tj. Komputer się łączy), ale jakoś nie mam najlepszego doświadczenia z Windows RRAS ...
TomTom
RRAS to serwer VPN, który, jak sądzę, nie byłby tu zaangażowany. Musisz skonfigurować klienta na zdalnym serwerze, ale to nie korzysta z RRAS.
devicenull 27.11.11
Czas spróbować.
TomTom
Hmm, może powinieneś sprawdzić u ludzi z centrum danych, czy mogą stworzyć dla ciebie VPN dla tego segmentu w twoim Microtik - Przekonałem się, że nasi kolokatorzy są bardzo zadowoleni z tego rodzaju rzeczy ...
ColtonCat

Odpowiedzi:

1

Sprawdź technologię DirectAccess: http://www.microsoft.com/en-us/server-cloud/windows-server/directaccess.aspx

Danilo Brambilla
źródło
Wymaga, zgodnie z moją wiedzą, wewnętrznego wykorzystania IpV6, którego obecnie nie mamy. Na chwilę obecną nie można tego zrobić z powodu ograniczeń routera - które będą obsługiwane w jednym z kolejnych głównych wydań, ale w najgorszym przypadku jest to za rok.
TomTom
nie, działa również na ipv4, zamykając ipv6 w ipv4. Przeczytaj tutaj: technet.microsoft.com/en-us/library/dd734591(WS.10).aspx
Danilo Brambilla
Tak, ale wymaga wewnętrznej sieci IPV6. W tej chwili nie mogę przenieść mojej wewnętrznej infrastruktury. Musisz poczekać kolejne 1-2 wydania oprogramowania układowego routera na niektóre brakujące funkcje.
TomTom
1
Ok, naprawione z serwerem 2012;) Robi;)
TomTom
0

Skonfiguruję go tak, aby używał OpenVPN do łączenia się z twoim Mikrotikiem. Możesz skonfigurować go jako usługę rozruchu.

Robię coś podobnego z maszyną hostowaną poza naszą siecią. Z mojego doświadczenia jest to o wiele lepsze niż grzebanie w RRAS.

OpenVPN przy uruchomieniu

quadruplebucky
źródło
-1. Dlaczego powinienem skonfigurować OpenVPN, skoro WIndows ma już na pokładzie kompatybilne technologie VPN? RRAS przynajmniej jest utrzymywany przez MS - bez dodatkowego wyszukiwania i aktualizacji.
TomTom