Externen Computer in eine Domain integrieren - einige Empfehlungen bitte

10

Gegeben:

  • Ein Unternehmen mit mehreren Standorten. Jedes Büro verfügt über lokale Router, die eine Verbindung zu einem zentralen VPN-fähigen Router in einem Rechenzentrum herstellen.

Alles in Ordnung soweit. Wir müssen jetzt einen Computer außerhalb des Standorts in ein Hosting-Center auf der ganzen Welt verlegen, um ihn einigen Lieferantencomputern näher zu bringen, für die wir arbeiten. Es wird eine begrenzte Logik ausgeführt, aber die Latenz ist wichtig, und unsere Latenz ist bisher zu groß.

Dieser Computer befindet sich in einem Rechenzentrum und benötigt keine eingehenden Verbindungen, außer zu Verwaltungszwecken, obwohl er ausgehende Verbindungen benötigt. Ich habe leider keine wirkliche Chance, einen meiner VPN-Router dort zu platzieren - sonst hätte ich kein Problem. Die Verwendung von RRAS wird nicht empfohlen (wir hatten dort im Laufe der Zeit verschiedene Probleme). Ich könnte damit umgehen. Der Computer MUSS sich über VPN in die Unternehmensstruktur integrieren und der Domäne beitreten und vollständig "verfolgt" werden (auf Leistung hin kontrolliert).

Was ist der beste Vorschlag? Bisher sieht es so aus, als würde ich mich am besten über RRAS anmelden und alle dort auftretenden Probleme lösen sowie die lokale Firewall verwenden, um eingehende Verbindungen zu diesem Computer auf das zu beschränken, was benötigt wird (was auf eine Notfall-RDP-Verbindungszulage hinausläuft). Hat jemand eine bessere Idee?

windows vpn TomTom
quelle
Welche Art von VPN verwendet der Router? Können Sie den Computer nicht einfach so konfigurieren, dass eine direkte Verbindung zu diesem VPN hergestellt wird?
Devicenull
Ich kann mit jeder Art von VPN umgehen (es ist ein Mikrotik-Router). Ich könnte eine direkte Verbindung zu den Firmennetzwerken herstellen (dh der Computer wählt sich ein), aber irgendwie habe ich nicht die beste Erfahrung mit Windows RRAS ...
TomTom
RRAS ist der VPN-Server, von dem ich glaube, dass er hier nicht beteiligt ist. Sie müssten den Client auf dem Remote-Server einrichten, aber RRAS wird nicht verwendet.
Devicenull
Zeit, es zu versuchen.
TomTom
Hmm, vielleicht sollten Sie sich bei den Mitarbeitern des Rechenzentrums erkundigen, ob sie für Sie ein VPN zu diesem Segment für Ihre Microtik erstellen können. Ich habe festgestellt, dass unsere Co-Locators mehr als glücklich sind, so etwas zu tun ...
ColtonCat

Antworten:

1

Überprüfen Sie die DirectAccess-Technologie: http://www.microsoft.com/en-us/server-cloud/windows-server/directaccess.aspx

Danilo Brambilla
quelle
Erfordert meines Wissens die interne Verwendung von IpV6, die wir derzeit nicht haben. Aufgrund von Router-Einschränkungen, die in einer der nächsten Hauptversionen behandelt werden, ist die IT im Moment ebenfalls nicht möglich. Im schlimmsten Fall ist dies jedoch ein Jahr entfernt.
TomTom
Nein, es läuft auch auf IPv4, indem IPv6 in IPv4 gekapselt wird. Lesen Sie hier: technet.microsoft.com/en-us/library/dd734591(WS.10).aspx
Danilo Brambilla
Ja, aber es ist erforderlich, ein internes IPV6-Netzwerk zu verwenden. Ich kann meine interne Infrastruktur momentan nicht verschieben. Sie müssen weitere 1-2 Versionen der Router-Firmware auf fehlende Funktionen warten.
TomTom
1
Ok, behoben mit Server 2012;) Doing;)
TomTom
0

Ich habe es so eingerichtet, dass OpenVPN verwendet wird, um eine Verbindung zu Ihrer Mikrotik herzustellen. Sie können es als Startdienst einrichten.

Ähnliches mache ich mit einem gehosteten Computer außerhalb unseres Netzwerks. Nach meiner Erfahrung viel besser als mit RRAS herumzuspielen.

OpenVPN beim Start

Vierbeiner
quelle
-1. Warum sollte ich OpenVPN einrichten, wenn WIndows bereits kompatible VPN-Technologien an Bord hat? RRAS wird zumindest von MS verwaltet - keine zusätzliche Suche und Aktualisierung.
TomTom