외부 컴퓨터를 도메인에 통합-몇 가지 권장 사항

10

주어진:

  • 다중 위치 회사. 모든 사무실에는 데이터 센터의 중앙 VPN 가능 라우터에 연결되는 로컬 라우터가 있습니다.

지금까지는 괜찮 았습니다. 우리는 이제 컴퓨터를 사이트 외부의 전 세계 호스팅 센터로 옮겨 우리가 일하는 일부 공급 업체 컴퓨터에 더 가까이 가야합니다. 제한된 로직을 실행하지만 대기 시간이 중요하며 지금까지 대기 시간이 너무 큽니다.

이 컴퓨터는 데이터 센터에 있으며 나가는 연결이 필요하지만 관리 목적을 제외하고 들어오는 연결이 필요하지 않습니다. 슬프게도 내 VPN 라우터 중 하나를 거기에 넣을 수있는 기회는 없습니다. 그렇지 않으면 아무런 문제가 없습니다. RRAS의 사용은 권장되지 않습니다 (시간이 지남에 따라 여러 가지 문제가있었습니다). 나는 그것을 다룰 수 있었다. 컴퓨터는 반드시 VPN을 통해 회사 구조에 통합되어야하고 도메인에 가입해야하며 완벽하게 "추적"되어야합니다 (성능 제어).

가장 좋은 제안은 무엇입니까? 지금까지 가장 좋은 방법은 RRAS를 통해 로그인하여 발생하는 모든 문제를 처리하고 로컬 방화벽을 사용 하여이 컴퓨터로 들어오는 연결을 필요한 것 (긴급 RDP 연결 허용 한도)으로 제한하는 것입니다. 더 좋은 아이디어가 있습니까?

windows  vpn 
톰톰
소스
라우터는 어떤 유형의 VPN을 사용합니까? 해당 VPN에 직접 연결하도록 컴퓨터를 구성 할 수 없습니까?
devicenull
모든 유형의 VPN (Mikrotik 라우터)을 처리 할 수 ​​있습니다. 회사 네트워크에 직접 연결 (예 : 컴퓨터가 전화를 걸 수 있음) 할 수는 있지만 Windows RRAS에 대한 최고의 경험이 없습니다 ...
TomTom
RRAS는 VPN 서버이며 여기에는 관련이 없다고 생각합니다. 원격 서버에서 클라이언트를 설정해야하지만 RRAS를 사용하지는 않습니다.
devicenull
시도해 볼 시간입니다.
TomTom
흠 아마도 데이터 센터 직원이 Microtik의 해당 세그먼트에 대한 VPN을 만들 수 있는지 확인해야합니다. 공동 위치 지정자가 그런 종류의 일을하는 것이 더 행복하다는 것을
알았습니다

답변:

1

DirectAccess 기술을 확인하십시오 : http://www.microsoft.com/en-us/server-cloud/windows-server/directaccess.aspx

Danilo Brambilla
소스
우리가 지금 당장 가지지 않는 IpV6의 내부 사용을 알아야합니다. 다음 주요 릴리스 중 하나에서 처리해야 할 라우터 limiatations로 인해 현재로서는 IT를 수행 할 수 없지만 최악의 경우 1 년이 걸립니다.
TomTom 2016 년
ipv6을 ipv4로 캡슐화하여 ipv4에서도 실행되지 않습니다. 여기에 읽기 : technet.microsoft.com/en-us/library/dd734591(WS.10).aspx
다닐 Brambilla
예, 그러나 내부 IPV6 네트워크를 사용해야합니다. 나는 현재 내부 인프라를 움직일 수 없습니다. 누락 된 기능이 있으면 라우터 펌웨어의 1-2 릴리스를 다시 기다려야합니다.
TomTom
1
Ok, 서버 2012로 수정;) Doing;)
TomTom
0

OpenVPN을 사용하여 Mikrotik에 다시 연결하도록 설정했습니다. 부팅 서비스로 설정할 수 있습니다.

네트워크 외부에서 호스팅되는 컴퓨터와 비슷한 작업을 수행합니다. 내 경험에 RRAS를 사용하는 것보다 훨씬 낫습니다.

시작시 OpenVPN

쿼드 러플 버키
소스
-1. WIndows에 이미 호환되는 VPN 기술이있는 경우 OpenVPN을 설정해야하는 이유는 무엇입니까? RRAS는 최소한 추가 검색 및 업데이트없이 MS에 의해 유지 관리됩니다.
TomTom
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.