Dado:
- Uma empresa multilocal. Cada escritório possui roteadores locais que se conectam a um roteador central compatível com VPN em um data center.
Tudo bem até agora. Agora precisamos transferir um computador para um centro de hospedagem em todo o mundo, para aproximá-lo de alguns computadores de fornecedores para os quais trabalhamos. ele executará lógica limitada, mas a latência é importante e nossa latência até agora é muito grande.
Este computador estará em um data center e não necessitará de conexões de entrada, exceto para fins administrativos, embora necessite de conexões de saída. Infelizmente, não tenho nenhuma chance real de colocar um dos meus roteadores VPN lá - caso contrário, não teria problemas. O uso do RRAS não é recomendado (tivemos vários problemas ao longo do tempo). Eu poderia lidar com isso. O computador DEVE integrar-se à estrutura corporativa via VPN e ingressar no domínio e ser totalmente “rastreado” (controlado quanto ao desempenho).
Qual é a melhor sugestão? Até agora, parece que minha melhor aposta seria fazer login via RRAS e lidar com quaisquer problemas que surjam, além de usar o firewall local para limitar as conexões de entrada para este computador ao que for necessário (que se resume a uma permissão de conexão RDP de emergência). Alguém tem uma ideia melhor?
Responder1
Confira a tecnologia DirectAccess: http://www.microsoft.com/en-us/server-cloud/windows-server/directaccess.aspx
Responder2
Eu configurei-o para usar o OpenVPN para conectar-se novamente ao seu Mikrotik. Você pode configurá-lo como um serviço de inicialização.
Faço algo semelhante com uma máquina hospedada fora da nossa rede. Muito melhor do que brincar com o RRAS na minha experiência.