Dado:
- Uma empresa de localização múltipla. Todo escritório possui roteadores locais que se conectam a um roteador com capacidade central de VPN em um data center.
Tudo bem até agora. Agora precisamos mover um computador fora do local para um centro de hospedagem em todo o mundo, para aproximá-lo de alguns computadores fornecedores nos quais trabalhamos. funcionará com lógica limitada, mas a latência é importante, e até agora nossa latência é muito grande.
Este computador estará em um data center e não requer conexões de entrada, exceto para fins administrativos, embora precise de conexões de saída. Infelizmente, não tenho chance real de colocar um dos meus roteadores VPN lá - caso contrário, não teria nenhum problema. O uso do RRAS não é recomendado (tivemos vários problemas no decorrer do tempo). Eu poderia lidar com isso. O computador DEVE integrar-se à estrutura corporativa via VPN e ingressar no domínio e ser totalmente "rastreado" (controlado pelo desempenho).
Qual é a melhor sugestão? Até agora, parece que minhas melhores apostas seriam fazer o login via RRAS e lidar com quaisquer problemas que surgirem lá, além de usar o firewall local para limitar as conexões de entrada com este computador ao necessário (o que resulta em uma permissão de conexão RDP de emergência). Alguém tem uma ideia melhor?
Respostas:
Verifique a tecnologia DirectAccess: http://www.microsoft.com/en-us/server-cloud/windows-server/directaccess.aspx
fonte
Eu configurei para usar o OpenVPN para conectar novamente ao seu Mikrotik. Você pode configurá-lo como um serviço de inicialização.
Faço algo semelhante com uma máquina hospedada fora da nossa rede. Muito melhor do que brincar com o RRAS na minha experiência.
OpenVPN na inicialização
fonte