Integrazione di computer esterni in un dominio: alcuni consigli, per favore

10

Dato:

  • Una società multi location. Ogni ufficio ha router locali che si collegano a un router centrale abilitato per VPN in un data center.

Tutto bene finora. Ora dobbiamo spostare un computer fuori dal sito in un centro di hosting in tutto il mondo, per avvicinarlo ad alcuni computer fornitori per i quali lavoriamo. eseguirà una logica limitata ma la latenza è importante e la nostra latenza finora è troppo grande.

Questo computer sarà in un data center e non richiede connessioni in entrata se non per scopi amministrativi, sebbene necessiti di connessioni in uscita. Purtroppo non ho alcuna possibilità di mettere lì uno dei miei router VPN, altrimenti non avrei problemi. L'uso di RRAS non è raccomandato (abbiamo avuto vari ostacoli nel tempo). Potrei affrontarlo. Il computer DEVE integrarsi nella struttura aziendale tramite VPN, unirsi al dominio ed essere completamente "monitorato" (controllato per le prestazioni).

Qual è il miglior suggerimento? Finora sembra che la mia migliore scommessa sarebbe quella di accedere tramite RRAS e gestire qualsiasi problema sorga lì, oltre a utilizzare il firewall locale per limitare le connessioni in entrata a questo computer a ciò che è necessario (che si riduce a un'indennità di connessione RDP di emergenza). Qualcuno ha un'idea migliore?

windows  vpn 
TomTom
fonte
Che tipo di VPN sta usando il router? Non puoi semplicemente configurare il computer per connettersi direttamente a quella VPN?
Devicenull,
Sono in grado di gestire praticamente ogni tipo di VPN (è un router Mikrotik). Potrei stabilire una connessione diretta con le reti aziendali (cioè il computer chiama), ma in qualche modo non ho la migliore esperienza con Windows RRAS ...
TomTom
RRAS è il server VPN, che non credo sarebbe coinvolto qui. Dovresti configurare il client sul server remoto, ma questo non utilizza RRAS.
devicenull,
È ora di provarlo.
TomTom,
Hmm forse dovresti verificare con la gente del datacenter se possono creare una VPN per quel segmento sul tuo Microtik per te - ho scoperto che i nostri co-localizzatori sono più che felici di fare quel tipo di cose ...
ColtonCat

Risposte:

1

Verifica la tecnologia DirectAccess: http://www.microsoft.com/en-us/server-cloud/windows-server/directaccess.aspx

Danilo Brambilla
fonte
Richiede a mia conoscenza l'uso interno di IpV6 che al momento non abbiamo. Inoltre, l'IT non può essere eseguito per il momento a causa delle limitazioni del router, che verranno gestite in una delle prossime versioni principali, ma nel caso peggiore è un anno.
TomTom,
no funziona anche su ipv4 incapsulando ipv6 in ipv4. Leggi qui: technet.microsoft.com/en-us/library/dd734591(WS.10).aspx
Danilo Brambilla
Sì, ma è necessario utilizzare una rete IPV6 interna. Al momento non posso trasferire la mia infrastruttura interna. È necessario attendere altre 1-2 versioni del firmware del router per alcune funzionalità mancanti.
TomTom
1
Ok, risolto con il server 2012;) Doing;)
TomTom il
0

Lo configurerei per usare OpenVPN per riconnettermi al tuo Mikrotik. Puoi configurarlo come servizio di avvio.

Faccio qualcosa di simile con una macchina ospitata al di fuori della nostra rete. Molto meglio che scherzare con RRAS nella mia esperienza.

OpenVPN all'avvio

quadruplebucky
fonte
-1. Perché dovrei configurare OpenVPN quando Windows ha già tecnologie VPN compatibili integrate? Almeno RRAS viene gestito dagli Stati membri, senza ulteriori ricerche e aggiornamenti.
TomTom,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.