Данный:
- Компания с несколькими филиалами. В каждом офисе есть локальные маршрутизаторы, которые подключаются к центральному маршрутизатору с поддержкой VPN в центре обработки данных.
Пока все в порядке. Теперь нам нужно переместить компьютер из офиса в хостинговый центр по всему миру, чтобы приблизить его к некоторым компьютерам поставщиков, на которых мы работаем. Он будет выполнять ограниченную логику, но задержка важна, а наша задержка пока слишком велика.
Этот компьютер будет находиться в центре обработки данных и не требует входящих соединений, за исключением административных целей, хотя ему нужны исходящие соединения. У меня нет реальной возможности разместить там один из моих VPN-маршрутизаторов, к сожалению, иначе у меня не было бы проблем. Использование RRAS не рекомендуется (у нас там были различные проблемы с течением времени). Я мог бы с этим справиться. Компьютер ДОЛЖЕН интегрироваться в корпоративную структуру через VPN и присоединиться к домену и полностью «отслеживаться» (контролироваться на предмет производительности).
Какое лучшее предложение? Пока что, похоже, лучшим вариантом будет войти через RRAS и решать любые возникающие проблемы там, а также использовать локальный брандмауэр, чтобы ограничить входящие соединения с этим компьютером до необходимого количества (что сводится к разрешению на экстренное RDP-подключение). Есть ли у кого-нибудь идея получше?
решение1
Проверьте технологию DirectAccess: http://www.microsoft.com/en-us/server-cloud/windows-server/directaccess.aspx
решение2
Я бы настроил его на использование OpenVPN для обратного подключения к вашему Mikrotik. Вы можете настроить его как службу загрузки.
Я делаю что-то похожее с хостовой машиной вне нашей сети. Гораздо лучше, чем возиться с RRAS, по моему опыту.