Tích hợp máy tính bên ngoài vào một miền - xin vui lòng một số đề xuất

10

Được:

  • Một công ty đa vị trí. Mỗi văn phòng đều có bộ định tuyến cục bộ kết nối với bộ định tuyến có khả năng VPN trung tâm trong một trung tâm dữ liệu.

Tất cả đều ổn cho đến nay. Bây giờ chúng tôi cần chuyển một máy tính ra khỏi trang web thành một trung tâm lưu trữ trên toàn cầu, để đưa nó đến gần hơn với một số máy tính của nhà cung cấp mà chúng tôi làm việc. nó sẽ chạy logic hạn chế nhưng độ trễ là quan trọng và độ trễ của chúng tôi cho đến nay là quá lớn.

Máy tính này sẽ ở trong một trung tâm dữ liệu và không yêu cầu kết nối đến trừ mục đích quản trị, mặc dù nó cần kết nối đi. Tôi không có cơ hội thực sự để đặt một trong các bộ định tuyến VPN của mình ở đó, thật đáng buồn - nếu không tôi sẽ không có vấn đề gì. Việc sử dụng RRAS không được khuyến nghị (chúng tôi đã có nhiều dấu hiệu khác nhau theo thời gian). Tôi có thể đối phó với nó. Máy tính PHẢI tích hợp vào cấu trúc công ty thông qua VPN và tham gia miền và được "theo dõi" đầy đủ (được kiểm soát về hiệu suất).

Gợi ý tốt nhất là gì? Cho đến nay, có vẻ như các cược tốt nhất của tôi sẽ đăng nhập qua RRAS và xử lý mọi vấn đề phát sinh ở đó cộng với sử dụng tường lửa cục bộ giới hạn các kết nối đến máy tính này với những gì cần thiết (chạy theo trợ cấp kết nối RDP khẩn cấp). Bất cứ ai có một ý tưởng tốt hơn?

windows  vpn 
TomTom
nguồn
Bộ định tuyến sử dụng loại VPN nào? Bạn có thể chỉ cần cấu hình máy tính để kết nối trực tiếp với VPN đó không?
devicenull
Tôi có thể xử lý khá tốt mọi kiểu chữ eof VPN (đó là bộ định tuyến Mikrotik). Tôi có thể thiết lập kết nối trực tiếp với các mạng của công ty (tức là máy tính quay số), nhưng bằng cách nào đó tôi không có trải nghiệm tốt nhất với windows RRAS ...
TomTom
RRAS là máy chủ VPN mà tôi không nghĩ sẽ tham gia ở đây. Bạn cần thiết lập máy khách trên máy chủ từ xa, nhưng điều đó không sử dụng RRAS.
devicenull
Thời gian để cho nó một thử.
TomTom
Hmm có lẽ bạn nên kiểm tra với các trung tâm dữ liệu nếu họ có thể tạo VPN tới phân khúc đó cho Microtik của bạn - Tôi đã thấy rằng những người đồng định vị của chúng tôi rất vui khi làm điều đó ...
ColtonCat

Câu trả lời:

1

Kiểm tra công nghệ DirectAccess: http://www.microsoft.com/en-us/server-cloud/windows-server/directaccess.aspx

Danilo Brambilla
nguồn
Yêu cầu kiến ​​thức của tôi ii Sử dụng IpV6 bên trong mà hiện tại chúng tôi chưa có. CNTT cũng không thể được thực hiện tại thời điểm này do hạn chế của bộ định tuyến - sẽ được xử lý trong một trong những phiên bản chính tiếp theo, nhưng đó là một năm trong trường hợp xấu nhất.
TomTom
không, nó cũng chạy trên ipv4 bằng cách gói ipv6 vào ipv4. Đọc tại đây: technet.microsoft.com/en-us/l Library / dd734591 (WS.10) .aspx
Danilo Brambilla
Có, nhưng nó yêu cầu sử dụng mạng IPV6 nội bộ. Tôi không thể di chuyển cơ sở hạ tầng nội bộ của tôi tại thời điểm này. Cần đợi 1-2 bản phát hành phần mềm bộ định tuyến cho một số tính năng bị thiếu.
TomTom
1
Ok, đã sửa với máy chủ 2012;) Đang làm;)
TomTom
0

Tôi đã thiết lập nó để sử dụng OpenVPN để kết nối lại với Mikrotik của bạn. Bạn có thể thiết lập nó như một dịch vụ khởi động.

Tôi làm một cái gì đó tương tự với một máy chủ lưu trữ bên ngoài mạng của chúng tôi. Kinh nghiệm của tôi tốt hơn nhiều so với RRAS.

OpenVPN khi khởi động

tăng gấp bốn lần
nguồn
-1. Tại sao tôi nên thiết lập OpenVPN khi WIndows có các công nghệ VPN tương thích đã có sẵn trên tàu? RRAS ít nhất được duy trì bởi MS - không cần tìm kiếm và cập nhật thêm.
TomTom
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.