Dado:
- Una empresa con múltiples ubicaciones. Cada oficina tiene enrutadores locales que se conectan a un enrutador central con capacidad VPN en un centro de datos.
Todo bien hasta ahora. Ahora necesitamos trasladar una computadora fuera del sitio a un centro de alojamiento en todo el mundo, para acercarla a algunas computadoras de proveedores para los que trabajamos. Ejecutará una lógica limitada, pero la latencia es importante y nuestra latencia hasta ahora es demasiado grande.
Esta computadora estará en un centro de datos y no requiere conexiones entrantes excepto para fines administrativos, aunque necesita conexiones salientes. Lamentablemente, no tengo ninguna posibilidad real de colocar uno de mis enrutadores VPN allí; de lo contrario, no tendría ningún problema. No se recomienda el uso de RRAS (tuvimos varios problemas con el tiempo). Podría lidiar con eso. La computadora DEBE integrarse en la estructura corporativa a través de VPN y unirse al dominio y ser completamente "rastreada" (controlada por su rendimiento).
¿Cuál es la mejor sugerencia? Hasta ahora, parece que mis mejores opciones serían iniciar sesión a través de RRAS y solucionar cualquier problema que surja allí, además de usar el firewall local para limitar las conexiones entrantes a esta computadora a lo que se necesita (que se reduce a una asignación de conexión RDP de emergencia). ¿Alguien tiene una idea mejor?
Respuesta1
Haga un cheque a la tecnología DirectAccess: http://www.microsoft.com/en-us/server-cloud/windows-server/directaccess.aspx
Respuesta2
Lo configuré para usar OpenVPN para volver a conectarme a tu Mikrotik. Puede configurarlo como un servicio de arranque.
Hago algo similar con una máquina alojada fuera de nuestra red. En mi experiencia, mucho mejor que jugar con RRAS.