Дано:
Пока все в порядке. Теперь нам нужно переместить компьютер за пределы площадки в хостинг-центр по всему миру, чтобы приблизить его к компьютерам некоторых поставщиков, с которыми мы работаем. он будет запускать ограниченную логику, но задержка важна, и наша задержка пока слишком велика.
Этот компьютер будет находиться в центре обработки данных и не требует входящих подключений, за исключением административных целей, хотя ему нужны исходящие подключения. К сожалению, у меня нет реального шанса разместить там один из моих VPN-маршрутизаторов - иначе у меня не было бы проблем. Использование RRAS не рекомендуется (у нас со временем возникали различные проблемы). Я мог с этим справиться. Компьютер ДОЛЖЕН интегрироваться в корпоративную структуру через VPN, присоединяться к домену и быть полностью «отслеживаемым» (контролируемым по производительности).
Какое лучшее предложение? Пока что, похоже, лучше всего входить в систему через RRAS и решать любые возникающие проблемы, а также использовать локальный брандмауэр для ограничения входящих подключений к этому компьютеру до того, что необходимо (что сводится к разрешению на экстренное подключение RDP). Есть идея получше?
Проверьте технологию DirectAccess: http://www.microsoft.com/en-us/server-cloud/windows-server/directaccess.aspx
Я бы настроил его на использование OpenVPN для обратного подключения к вашему Mikrotik. Вы можете настроить его как загрузочную службу.
Я делаю нечто подобное с хостом за пределами нашей сети. По моему опыту, это намного лучше, чем возиться с RRAS.