Integrando o computador externo em um domínio - algumas recomendações, por favor

10

Dado:

  • Uma empresa de vários locais. Cada escritório tem roteadores locais que se conectam a um roteador central com VPN em um data center.

Tudo bem até agora. Agora, precisamos transferir um computador para um centro de hospedagem em todo o mundo, para aproximá-lo de alguns computadores de fornecedores para os quais trabalhamos. ele executará lógica limitada, mas a latência é importante e nossa latência até agora é muito grande.

Este computador estará em um data center e não exigirá conexões de entrada, exceto para fins administrativos, embora precise de conexões de saída. Eu não tenho nenhuma chance real de colocar um roteador VPN lá, infelizmente - senão não teria problema. O uso de RRAS não é recomendado (tivemos vários problemas ao longo do tempo). Eu poderia lidar com isso. O computador DEVE integrar-se à estrutura corporativa via VPN e ingressar no domínio e ser totalmente "rastreado" (controlado pelo desempenho).

Qual é a melhor sugestão? Até agora, parece que minhas melhores apostas seria fazer login via RRAS e lidar com quaisquer problemas que surgissem lá, além de usar o firewall local para limitar as conexões de entrada deste computador ao que é necessário (que se reduz a uma tolerância de conexão RDP de emergência). Alguém tem uma ideia melhor?

    
por TomTom 25.11.2011 / 10:04

2 respostas

1

Verifique a tecnologia DirectAccess: link

    
por 30.01.2012 / 16:54
0

Eu o configurei para usar o OpenVPN para me conectar ao seu Mikrotik. Você pode configurá-lo como um serviço de inicialização.

Eu faço algo semelhante com uma máquina hospedada fora da nossa rede. Muito melhor do que mexer com RRAS na minha experiência.

OpenVPN na inicialização

    
por 30.01.2012 / 17:43

Tags