鉴于:
- 多地点公司。每个办公室都有本地路由器,这些路由器连接到数据中心中支持VPN的中央路由器。
到目前为止一切都很好。现在,我们需要将一台计算机从场外转移到全球的托管中心,以使其更接近我们工作的某些供应商计算机。它将运行有限的逻辑,但是延迟很重要,到目前为止,我们的延迟太大。
该计算机将位于数据中心中,除了出于管理目的,它不需要传入连接,尽管它需要传出连接。遗憾的是,我没有真正的机会在其中放置我的VPN路由器之一-否则我不会有任何问题。不建议使用RRAS(随着时间的流逝,我们会遇到各种问题)。我可以处理。该计算机必须通过VPN集成到公司结构中,并加入域并被完全“跟踪”(性能得到控制)。
最好的建议是什么?到目前为止,看来我最好的选择是通过RRAS登录并处理在那里出现的任何问题,再使用本地防火墙将与这台计算机的传入连接限制为所需的数量(这将减少到紧急RDP连接允许)。有人有更好的主意吗?
路由器使用哪种类型的VPN?您不能仅将计算机配置为直接连接到该VPN吗?
—
devicenull
我可以处理几乎所有类型的VPN(这是Mikrotik路由器)。我可以建立与公司网络的直接连接(即计算机拨入),但是以某种方式我没有Windows RRAS的最佳体验...
—
TomTom
RRAS是VPN服务器,我认为这里不涉及。您需要在远程服务器上设置客户端,但这不使用RRAS。
—
devicenull
是时候尝试一下。
—
TomTom
嗯,也许您应该向数据中心人员咨询是否他们可以为您的Microtik创建到该网段的VPN-我发现我们的共同定位者乐于做这种事情……
—
ColtonCat