Integración de una computadora externa en un dominio: algunas recomendaciones por favor

10

Dado:

  • Una empresa de múltiples ubicaciones. Cada oficina tiene enrutadores locales que se conectan a un enrutador con capacidad de VPN central en un centro de datos.

Todo bien hasta ahora. Ahora necesitamos mover una computadora fuera del sitio a un centro de alojamiento en todo el mundo, para acercarla a algunas computadoras de proveedores para las que trabajamos. ejecutará una lógica limitada, pero la latencia es importante, y nuestra latencia hasta ahora es demasiado grande.

Esta computadora estará en un centro de datos y no requiere conexiones entrantes, excepto para fines administrativos, aunque necesita conexiones salientes. Lamentablemente, no tengo ninguna posibilidad real de colocar uno de mis enrutadores VPN, de lo contrario no tendría ningún problema. No se recomienda el uso de RRAS (tuvimos varios problemas allí con el tiempo). Podría lidiar con eso. La computadora DEBE integrarse en la estructura corporativa a través de VPN y unirse al dominio y estar completamente "rastreada" (controlada por rendimiento).

¿Cuál es la mejor sugerencia? Hasta ahora parece que mis mejores apuestas serían iniciar sesión a través de RRAS y tratar cualquier problema que surja allí, además de usar el firewall local para limitar las conexiones entrantes a esta computadora a lo que se necesita (que se reduce a una asignación de conexión RDP de emergencia). Alguien una mejor idea?

windows  vpn 
TomTom
fuente
¿Qué tipo de VPN está usando el enrutador? ¿No puedes configurar la computadora para que se conecte a esa VPN directamente?
devicenull
Puedo manejar bastante cada tipo de VPN (es un enrutador Mikrotik). Podría establecer una conexión directa a las redes de la compañía (es decir, la computadora marca), pero de alguna manera no tengo la mejor experiencia con Windows RRAS ...
TomTom
RRAS es el servidor VPN, que no creo que esté involucrado aquí. Debería configurar el cliente en el servidor remoto, pero eso no utiliza RRAS.
devicenull
Es hora de intentarlo.
TomTom
Hmm, tal vez deberías consultar con la gente del centro de datos si pueden crear una VPN para ese segmento en tu Microtik por ti. He descubierto que nuestros co-localizadores están más que felices de hacer ese tipo de cosas ...
ColtonCat

Respuestas:

1

Consulte la tecnología DirectAccess: http://www.microsoft.com/en-us/server-cloud/windows-server/directaccess.aspx

Danilo Brambilla
fuente
Requiere que yo sepa el uso interno de IpV6 que no tenemos por el momento. Tampoco se puede hacer por el momento debido a las limitaciones del enrutador, que se manejarán en una de las próximas versiones principales, pero eso está dentro de un año en el peor de los casos.
TomTom
no, también se ejecuta en ipv4 encapsulando ipv6 en ipv4. Lea aquí: technet.microsoft.com/en-us/library/dd734591(WS.10).aspx
Danilo Brambilla
Sí, pero requiere usar una red IPV6 interna. No puedo mover mi infraestructura interna por el momento. Necesita esperar otras 1 o 2 versiones del firmware del enrutador para algunas funciones faltantes.
TomTom
1
Ok, arreglado con el servidor 2012;) Doing;)
TomTom
0

Lo configuré para usar OpenVPN para conectarse de nuevo a su Mikrotik. Puede configurarlo como un servicio de arranque.

Hago algo similar con una máquina alojada fuera de nuestra red. Mucho mejor que jugar con RRAS en mi experiencia.

OpenVPN al inicio

quadruplebucky
fuente
-1. ¿Por qué debería configurar OpenVPN cuando Windows tiene tecnologías VPN compatibles ya a bordo? RRAS al menos es mantenido por MS - sin búsqueda y actualización adicionales.
TomTom
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.