Gegeben:
- Ein Unternehmen mit mehreren Standorten. Jedes Büro verfügt über lokale Router, die mit einem zentralen VPN-fähigen Router in einem Rechenzentrum verbunden sind.
Bisher ist alles in Ordnung. Wir müssen jetzt einen Computer in ein Hosting-Center auf der anderen Seite der Welt verlegen, um ihn näher an die Computer einiger Lieferanten zu bringen, für die wir arbeiten. Er wird eine eingeschränkte Logik ausführen, aber die Latenz ist wichtig und unsere Latenz ist bisher zu groß.
Dieser Computer steht in einem Rechenzentrum und benötigt außer für Verwaltungszwecke keine eingehenden Verbindungen, allerdings benötigt er ausgehende Verbindungen. Leider habe ich keine echte Chance, einen meiner VPN-Router dort aufzustellen – sonst hätte ich kein Problem. Die Verwendung von RRAS wird nicht empfohlen (wir hatten dort im Laufe der Zeit verschiedene Probleme). Ich könnte damit umgehen. Der Computer MUSS über VPN in die Unternehmensstruktur integriert werden, der Domäne beitreten und vollständig „verfolgt“ (auf Leistung kontrolliert) werden.
Was ist der beste Vorschlag? Bisher sieht es so aus, als wäre es für mich am besten, mich über RRAS anzumelden und alle dort auftretenden Probleme zu lösen. Außerdem würde ich die lokale Firewall verwenden, um eingehende Verbindungen zu diesem Computer auf das Notwendige zu beschränken (was auf eine Notfall-RDP-Verbindungszuteilung hinausläuft). Hat jemand eine bessere Idee?
Antwort1
Informieren Sie sich über die DirectAccess-Technologie: http://www.microsoft.com/en-us/server-cloud/windows-server/directaccess.aspx
Antwort2
Ich würde es so einrichten, dass es OpenVPN verwendet, um eine Verbindung zu Ihrem Mikrotik herzustellen. Sie können es als Boot-Dienst einrichten.
Ich mache etwas Ähnliches mit einer gehosteten Maschine außerhalb unseres Netzwerks. Meiner Erfahrung nach viel besser, als mit RRAS herumzuspielen.