Me gustaría conectar la oficina de mi empresa con otra oficina remota que sea de nuestra propiedad. Nuestra oficina está en Europa y la nueva está en los Estados Unidos. Soy un administrador de sistemas experimentado. Sin embargo, nunca antes había hecho algo así, por lo tanto, me gustaría comprender mejor lo que estoy viendo y, si no es algo que creo que pueda manejar, obtendré un contratista que lo haga por nosotros, pero aún así me gustaría saber qué se debe hacer incluso si un contratista lo hace. Tiene que ser una solución empresarial adecuada ya que la empresa es bastante grande.
Las dos cosas que me gustaría saber son: 1) Redes: ¿cuál es la mejor manera de establecer una conectividad de sitio a sitio? (MPLS, vpn... ¿algo más?) y productos recomendados. 2) ¿Cómo conecto nuestros dos directorios activos? La nueva oficina no tiene nada actualmente, así que pensé en activar una instancia de AD una vez que site2site esté listo y configurar el nuevo AD como controlador de dominio en un dominio existente. Y el DNS debería configurarse como secundario, ¿verdad? ¿Ese es el enfoque correcto? ¿Hay algo más de qué ocuparse? (aparte de dns/dhcp, por supuesto).
¡¡Muchas gracias por la amable ayuda!!
Respuesta1
1) a menos que tenga toneladas de dinero y requisitos de rendimiento muy altos, lo que recetó el médico es una VPN IPSec de sitio a sitio. Utilizo pfsense para este propósito, pero hay muchas opciones.
2) sí, agregue un nuevo controlador de dominio a su dominio existente. No olvide crear un nuevo sitio (especificando las subredes correctamente para cada sitio), para que sus clientes de AD puedan localizar más fácilmente su DC más cercano.
Respuesta2
MPLS… con MPLS su proveedor configura una conexión privada para usted que normalmente funciona. Si configuramos nuestro propio túnel VPN, normalmente tendremos al menos el doble de velocidad y a un coste mucho menor. Pero tenemos que administrar nuestra VPN nosotros mismos, lo que podría ser un problema si en el sitio remoto no hay un Amin experimentado...
Respuesta3
Solucionamos este problema con el VyOS gratuito:http://vyos.net/wiki/Main_Page Es un enrutador, firewall y ofrece VPN. Se ejecuta en máquinas virtuales y físicas. Desafortunadamente, probablemente necesitará entre 1 y 2 días para comprender y configurar el sistema.
Hemos dedicado algo más de tiempo y tenemos un sistema de conmutación por error automático, gratuito y listo para usar.
Si prefieres comprar una solución, También estamos muy contentos con la serie Zyxel USG porque el precio es justo: http://www.zyxel.com/us/en/products_services/usg60w_60_40w_40.shtml?t=p%20VPN
La configuración del túnel VPN es rápida y sencilla y obtiene soporte profesional.