Dado:
- Una empresa de múltiples ubicaciones. Cada oficina tiene enrutadores locales que se conectan a un enrutador con capacidad de VPN central en un centro de datos.
Todo bien hasta ahora. Ahora necesitamos mover una computadora fuera del sitio a un centro de alojamiento en todo el mundo, para acercarla a algunas computadoras de proveedores para las que trabajamos. ejecutará una lógica limitada, pero la latencia es importante, y nuestra latencia hasta ahora es demasiado grande.
Esta computadora estará en un centro de datos y no requiere conexiones entrantes, excepto para fines administrativos, aunque necesita conexiones salientes. Lamentablemente, no tengo ninguna posibilidad real de colocar uno de mis enrutadores VPN, de lo contrario no tendría ningún problema. No se recomienda el uso de RRAS (tuvimos varios problemas allí con el tiempo). Podría lidiar con eso. La computadora DEBE integrarse en la estructura corporativa a través de VPN y unirse al dominio y estar completamente "rastreada" (controlada por rendimiento).
¿Cuál es la mejor sugerencia? Hasta ahora parece que mis mejores apuestas serían iniciar sesión a través de RRAS y tratar cualquier problema que surja allí, además de usar el firewall local para limitar las conexiones entrantes a esta computadora a lo que se necesita (que se reduce a una asignación de conexión RDP de emergencia). Alguien una mejor idea?
Respuestas:
Consulte la tecnología DirectAccess: http://www.microsoft.com/en-us/server-cloud/windows-server/directaccess.aspx
fuente
Lo configuré para usar OpenVPN para conectarse de nuevo a su Mikrotik. Puede configurarlo como un servicio de arranque.
Hago algo similar con una máquina alojada fuera de nuestra red. Mucho mejor que jugar con RRAS en mi experiencia.
OpenVPN al inicio
fuente