Intégration d'un ordinateur externe dans un domaine - quelques recommandations s'il vous plaît

10

Donné:

  • Une entreprise multi-sites. Chaque bureau dispose de routeurs locaux qui se connectent à un routeur compatible VPN central dans un centre de données.

Très bien jusqu'à présent. Nous devons maintenant déplacer un ordinateur hors site dans un centre d'hébergement à travers le monde, pour le rapprocher de certains ordinateurs des fournisseurs pour lesquels nous travaillons. il exécutera une logique limitée mais la latence est importante, et notre latence jusqu'à présent est trop grande.

Cet ordinateur sera dans un centre de données et ne nécessite pas de connexions entrantes, sauf à des fins administratives, bien qu'il ait besoin de connexions sortantes. Malheureusement, je n'ai aucune chance d'y installer l'un de mes routeurs VPN, sinon je n'aurais aucun problème. L'utilisation de RRAS n'est pas recommandée (nous avons rencontré divers problèmes au fil du temps). Je pourrais y faire face. L'ordinateur DOIT s'intégrer dans la structure de l'entreprise via VPN et rejoindre le domaine et être entièrement "suivi" (contrôlé pour les performances).

Quelle est la meilleure suggestion? Jusqu'à présent, il semble que mes meilleurs paris seraient de se connecter via RRAS et de traiter les problèmes qui se posent, et d'utiliser le pare-feu local pour limiter les connexions entrantes à cet ordinateur à ce qui est nécessaire (ce qui se résume à une allocation de connexion RDP d'urgence). Quelqu'un une meilleure idée?

windows vpn TomTom
la source
Quel type de VPN le routeur utilise-t-il? Ne pouvez-vous pas simplement configurer l'ordinateur pour qu'il se connecte directement à ce VPN?
devicenull
Je peux gérer à peu près tous les types de VPN (c'est un routeur Mikrotik). Je pourrais mettre en place une connexion directe aux réseaux de l'entreprise (c'est-à-dire que l'ordinateur se connecte), mais d'une manière ou d'une autre je n'ai pas la meilleure expérience avec Windows RRAS ...
TomTom
RRAS est le serveur VPN, qui, je pense, ne serait pas impliqué ici. Vous devez configurer le client sur le serveur distant, mais cela n'utilise pas RRAS.
devicenull
Il est temps de l'essayer.
TomTom
Hmm peut-être que vous devriez vérifier avec les gens du centre de données s'ils peuvent créer un VPN pour ce segment sur votre Microtik pour vous - j'ai trouvé que nos co-localisateurs sont plus qu'heureux de faire ce genre de chose ...
ColtonCat

Réponses:

1

Vérifiez la technologie DirectAccess: http://www.microsoft.com/en-us/server-cloud/windows-server/directaccess.aspx

Danilo Brambilla
la source
Nécessite à ma connaissance une utilisation interne d'IpV6 que nous n'avons pas pour le moment. L'informatique n'est pas non plus possible pour le moment en raison des limitations du routeur - qui seront gérées dans l'une des prochaines versions majeures, mais c'est dans un an dans le pire des cas.
TomTom
non, il fonctionne également sur ipv4 en encapsulant ipv6 dans ipv4. Lisez ici: technet.microsoft.com/en-us/library/dd734591(WS.10).aspx
Danilo Brambilla
Oui, mais il faut utiliser un réseau IPV6 interne. Je ne peux pas déplacer mon infrastructure interne pour le moment. Besoin d'attendre encore 1-2 versions du firmware du routeur pour certaines fonctionnalités manquantes.
TomTom
1
Ok, corrigé avec le serveur 2012;) Faire;)
TomTom
0

Je l'ai configuré pour utiliser OpenVPN pour vous reconnecter à votre Mikrotik. Vous pouvez le configurer en tant que service de démarrage.

Je fais quelque chose de similaire avec une machine hébergée en dehors de notre réseau. Beaucoup mieux que de fouiner avec RRAS dans mon expérience.

OpenVPN au démarrage

quadruplebucky
la source
-1. Pourquoi devrais-je configurer OpenVPN alors que WIndows dispose déjà de technologies VPN compatibles? RRAS est au moins maintenu par MS - pas de recherche et de mise à jour supplémentaires.
TomTom