Mengintegrasikan komputer eksternal ke dalam domain - beberapa rekomendasi, mohon


10

Diberikan:

  • Perusahaan multi lokasi. Setiap kantor memiliki router lokal yang terhubung ke router yang mampu VPN pusat di pusat data.

Semuanya baik-baik saja sejauh ini. Kita sekarang perlu memindahkan komputer dari situs ke pusat hosting di seluruh dunia, untuk membuatnya lebih dekat dengan beberapa komputer pemasok tempat kita bekerja. itu akan menjalankan logika terbatas tetapi latensi itu penting, dan latensi kita sejauh ini terlalu besar.

Komputer ini akan berada di pusat data dan tidak memerlukan koneksi masuk kecuali untuk keperluan administrasi, meskipun perlu koneksi keluar. Saya tidak punya peluang nyata untuk meletakkan salah satu router VPN saya di sana, sayangnya - kalau tidak saya tidak akan punya masalah. Penggunaan RRAS tidak dianjurkan (kami memiliki berbagai masalah di sana seiring waktu). Saya bisa menghadapinya. Komputer HARUS mengintegrasikan ke dalam struktur perusahaan melalui VPN dan bergabung dengan domain dan sepenuhnya "dilacak" (dikontrol untuk kinerja).

Apa saran terbaik? Sejauh ini sepertinya taruhan terbaik saya adalah login melalui RRAS dan menangani masalah apa pun yang muncul di sana plus menggunakan firewall lokal batas koneksi masuk ke komputer ini untuk apa yang diperlukan (yang berjalan ke tunjangan koneksi RDP darurat). Adakah yang lebih baik?


Apa jenis VPN yang digunakan router? Tidak bisakah Anda mengkonfigurasi komputer untuk terhubung ke VPN itu secara langsung?
devicenull

Saya dapat menangani cukup banyak setiap jenis VPN (ini adalah router Mikrotik). Saya dapat mengatur koneksi langsung ke jaringan perusahaan (yaitu komputer masuk), tetapi entah bagaimana saya tidak memiliki pengalaman terbaik dengan windows RRAS ...
TomTom

RRAS adalah server VPN, yang saya pikir tidak akan terlibat di sini. Anda harus mengatur klien pada server jarak jauh, tetapi itu tidak menggunakan RRAS.
devicenull

Saatnya mencobanya.
TomTom

Hmm mungkin Anda harus memeriksa dengan orang-orang pusat data jika mereka dapat membuat VPN ke segmen itu untuk Microtik Anda - Saya telah menemukan bahwa co-locators kami lebih dari senang untuk melakukan hal semacam itu ...
ColtonCat

Jawaban:


1

Perlu setahu saya penggunaan IPV6 yang tidak kami miliki saat ini. TI juga tidak dapat dilakukan untuk saat ini karena keterbatasan router - yang akan ditangani dalam salah satu rilis utama berikutnya, tetapi itu adalah satu tahun lagi dalam kasus terburuk.
TomTom

tidak itu berjalan juga di ipv4 dengan merangkum ipv6 ke dalam ipv4. Baca di sini: technet.microsoft.com/en-us/library/dd734591(WS.10).aspx
Danilo Brambilla

Ya, tetapi diperlukan untuk menggunakan jaringan IPV6 internal. Saya tidak dapat memindahkan infrastruktur internal saya saat ini. Perlu menunggu 1-2 rilis firmware router untuk beberapa fitur yang hilang.
TomTom

1
Oke, diperbaiki dengan server 2012;) Melakukan;)
TomTom

0

Saya akan mengaturnya untuk menggunakan OpenVPN untuk menghubungkan kembali ke Mikrotik Anda. Anda dapat mengaturnya sebagai layanan boot.

Saya melakukan sesuatu yang mirip dengan mesin yang dihosting di luar jaringan kami. Jauh lebih baik daripada bercanda dengan RRAS dalam pengalaman saya.

OpenVPN saat startup


-1. Mengapa saya harus mengatur OpenVPN ketika WIndows memiliki teknologi VPN yang kompatibel? RRAS setidaknya dikelola oleh MS - tidak ada pencarian dan pembaruan tambahan.
TomTom
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.