Gegeben:
- Ein Unternehmen mit mehreren Standorten. Jedes Büro verfügt über lokale Router, die eine Verbindung zu einem zentralen VPN-fähigen Router in einem Rechenzentrum herstellen.
Alles in Ordnung soweit. Wir müssen jetzt einen Computer außerhalb des Standorts in ein Hosting-Center auf der ganzen Welt verlegen, um ihn einigen Lieferantencomputern näher zu bringen, für die wir arbeiten. Es wird eine begrenzte Logik ausgeführt, aber die Latenz ist wichtig, und unsere Latenz ist bisher zu groß.
Dieser Computer befindet sich in einem Rechenzentrum und benötigt keine eingehenden Verbindungen, außer zu Verwaltungszwecken, obwohl er ausgehende Verbindungen benötigt. Ich habe leider keine wirkliche Chance, einen meiner VPN-Router dort zu platzieren - sonst hätte ich kein Problem. Die Verwendung von RRAS wird nicht empfohlen (wir hatten dort im Laufe der Zeit verschiedene Probleme). Ich könnte damit umgehen. Der Computer MUSS sich über VPN in die Unternehmensstruktur integrieren und der Domäne beitreten und vollständig "verfolgt" werden (auf Leistung hin kontrolliert).
Was ist der beste Vorschlag? Bisher sieht es so aus, als würde ich mich am besten über RRAS anmelden und alle dort auftretenden Probleme lösen sowie die lokale Firewall verwenden, um eingehende Verbindungen zu diesem Computer auf das zu beschränken, was benötigt wird (was auf eine Notfall-RDP-Verbindungszulage hinausläuft). Hat jemand eine bessere Idee?