Регистрация Войти
Рейтинг:0
mech avatar Server

Windows Server внешний, но в домене?

флаг tr
mech

я пытаюсь выяснить, что было бы лучшим подходом для подключения внешнего сервера к моему локальному домену.

внешний сервер напрямую подключен к Интернету, без аппаратного брандмауэра внутренний сервер находится за аппаратно-файловым экраном (и естественно есть нат)

я знаю, что это не поддерживаемый Microsoft сценарий, но это возможно, вопрос в том, что было бы лучше

в настоящее время я мог бы подумать о трех возможных методах:

  1. вручную установите брандмауэр Windows на внешнем сервере, чтобы рекламная связь была возможна только для общедоступного ipof внутреннего сервера, вручную установите dns для домена через hosts-файл
  2. создайте коммутируемое vpn-соединение с внешнего сервера на внутренний брандмауэр и запустите его через планировщик задач при запуске системы (и, возможно, отключайте / подключайтесь каждые 2 часа или около того, чтобы быть в безопасности, он переподключается по некоторым проблемам)
  3. настройте RAS на внешнем сервере и разрешите внутреннему брандмауэру подключаться к внешнему серверу (если возможно, не знаю, но нужно ли?)
  4. возможно, дополнительное программное обеспечение на сервере, способное автоматически подключаться к внутреннему брандмауэру через vpn даже без входа пользователя

любые другие идеи или что вы думаете, это самый надежный и безопасный подход?

42
0 + 0
djdomi avatar
флаг za
djdomi
VPN подключаюсь и устанавливаю DNS в ручную к PDC, а потом подключаюсь нормально, я делаю это для подготовки ноутбуков и компьютеров для наших клиентов каждый день.
0
Ответить
mech avatar
флаг tr
mech
спасибо за ваш комментарий, и вы бы использовали окна, встроенные в vpn-соединение, или специальное программное обеспечение, которое создает виртуальный сетевой адаптер?
0
Ответить
djdomi avatar
флаг za
djdomi
это зависит от использования. openvpn и wireguard просты в использовании. ppp это не настоящий vpn
0
Ответить
Semicolon avatar
флаг jo
Semicolon
Почему вы хотите, чтобы ваш домен был открыт для машины, которая напрямую подключена к Интернету? Почему вы хотите, чтобы машина, напрямую подключенная к Интернету, поддерживала прямую связь с вашей внутренней сетью? Что бы вы ни пытались сделать, вам нужно делать по-другому.
0
Ответить
Рейтинг:0
bjoster avatar Server
флаг cn
bjoster

VPN connect (just dial in), set the DNS correctly, join the domain. This is a supported scenario in general.

I'd additionally recommend using split tunnel and setting up a task that periodically checks if the VPN is still there (and reconnects if needed). Make sure your external machine is able to resolve your VPN endpoint.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.