Harici bilgisayarı bir etki alanına entegre etme - lütfen bazı öneriler

10

Verilen:

  • Çok konumlu bir şirket. Her ofiste, veri merkezindeki merkezi VPN özellikli bir yönlendiriciye bağlanan yerel yönlendiriciler bulunur.

Şimdiye kadar her şey yolunda. Şimdi çalıştığımız bazı tedarikçi bilgisayarlara daha yakın olabilmek için bir bilgisayarı site dışında bir barındırma merkezine taşımamız gerekiyor. sınırlı bir mantık çalıştırır ancak gecikme önemlidir ve şu ana kadar gecikme süremiz çok büyüktür.

Bu bilgisayar bir veri merkezinde olacak ve giden bağlantılara ihtiyaç duymasına rağmen, yönetimsel amaçlar dışında gelen bağlantılar gerektirmez. Ne yazık ki VPN yönlendiricilerimden birini oraya koyma şansım yok - aksi takdirde sorun olmazdı. RRAS kullanımı önerilmez (biz orada zaman içinde çeşitli sorunları vardı). Bununla başa çıkabilirim. Bilgisayar VPN ile kurumsal yapıya entegre olmalı ve etki alanına katılmalı ve tamamen "izlenmelidir" (performans için denetlenmelidir).

En iyi öneri nedir? Şimdiye kadar en iyi bahislerim RRAS ile giriş yapmak ve orada ortaya çıkan herhangi bir sorunla uğraşmak gibi görünüyor, ayrıca yerel güvenlik duvarını bu bilgisayara gereken bağlantıları sınırlamak için kullanacak (acil bir RDP bağlantı ödeneği). Daha iyi bir fikir var mı?

windows  vpn 
TomTom
kaynak
Yönlendirici ne tür bir VPN kullanıyor? Bilgisayarı doğrudan bu VPN'ye bağlanacak şekilde yapılandıramaz mısınız?
devicenull
VPN'in her türünü (Mikrotik yönlendirici) oldukça mjuuch ile başa çıkabilirim. Şirket ağlarına doğrudan bağlantı kurabilirim (yani bilgisayar içeri girer), ancak bir şekilde Windows RRAS ile en iyi deneyime sahip değilim ...
TomTom
RRAS, burada yer alacağını düşünmediğim VPN sunucusudur. İstemciyi uzak sunucuda kurmanız gerekir, ancak bu RRAS'ı kullanmaz.
devicenull
Deneme zamanı.
TomTom
Hmm, belki de veri merkezi arkadaşlarınızla, sizin için Microtik'inize bu segmente bir VPN oluşturabilirler mi diye kontrol etmelisiniz - ortak konum belirleyicilerimizin bu tür şeyleri yapmaktan çok mutlu olduklarını
gördüm

Yanıtlar:

1

DirectAccess teknolojisini kontrol edin: http://www.microsoft.com/en-us/server-cloud/windows-server/directaccess.aspx

Danilo Brambilla
kaynak
Şu anda sahip olmadığımız IpV6'nın dahili kullanımını bilmem gerekiyor. BT, bir sonraki büyük sürümlerden birinde ele alınacak yönlendirici sınırlamaları nedeniyle şu an için yapılamıyor, ancak bu en kötü durumda bir yıl uzakta.
TomTom
hayır ayrıca ipv6'yı ipv4 içine kapsülleyerek ipv4 üzerinde de çalışır. Buraya okuyun: technet.microsoft.com/en-us/library/dd734591(WS.10).aspx
Danilo Brambilla
Evet, ancak dahili bir IPV6 ağı kullanılması gerekir. Şu anda iç altyapımı hareket ettiremiyorum. Bazı eksik özellikler için yönlendirici ürün yazılımının başka bir 1-2 sürümünü beklemeniz gerekir.
TomTom
1
Tamam, sunucu 2012 ile düzeltildi;) Yapıyor;)
TomTom
0

Mikrotik'inize tekrar bağlanmak için OpenVPN kullanacak şekilde ayarlamıştım. Önyükleme hizmeti olarak ayarlayabilirsiniz.

Ağımızın dışında barındırılan bir makineyle benzer bir şey yapıyorum. Deneyimlerime RRAS ile etrafında mucking daha çok daha iyi.

Başlangıçta OpenVPN

quadruplebucky
kaynak
-1. WIndows zaten uyumlu VPN teknolojilerine sahip olduğunda neden OpenVPN kurmalıyım? RRAS en azından MS tarafından korunur - ek arama ve güncelleme yoktur.
TomTom
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.