Данный:
- Многопрофильная компания. В каждом офисе есть локальные маршрутизаторы, которые подключаются к центральному маршрутизатору с поддержкой VPN в центре обработки данных.
Пока все хорошо. Теперь нам нужно перенести компьютер с сайта в хостинговый центр по всему миру, чтобы приблизить его к компьютерам-поставщикам, на которых мы работаем. он будет работать с ограниченной логикой, но задержка важна, и наша задержка пока слишком велика.
Этот компьютер будет находиться в центре обработки данных и не требует входящих подключений, кроме как для административных целей, хотя для него требуются исходящие подключения. К сожалению, у меня нет реальной возможности разместить там один из моих VPN-маршрутизаторов, иначе у меня не было бы проблем. Использование RRAS не рекомендуется (со временем у нас возникали различные проблемы). Я мог бы справиться с этим. Компьютер ДОЛЖЕН интегрироваться в корпоративную структуру через VPN, присоединяться к домену и быть полностью «отслеженным» (контролируемым по производительности).
Какое лучшее предложение? До сих пор, похоже, мои лучшие ставки заключались бы в том, чтобы войти в систему через RRAS и решить все возникающие там проблемы, а также использовать локальный брандмауэр, ограничив входящие подключения к этому компьютеру тем, что необходимо (что сводится к разрешению на экстренное подключение RDP). Кто-нибудь получше?
Ответы:
Проверьте технологию DirectAccess: http://www.microsoft.com/en-us/server-cloud/windows-server/directaccess.aspx
источник
Я бы настроил его на использование OpenVPN для подключения к вашему Mikrotik. Вы можете настроить его в качестве службы загрузки.
Я делаю что-то подобное с хост-машиной вне нашей сети. Гораздо лучше, чем возиться с RRAS по моему опыту.
OpenVPN при запуске
источник