Как организовать удаленный доступ к сети центрального офиса одного-единственного сервера в филиале?
Суть задачи сводится к следующему: в филиалы необходимо "завезти" AD DS. Планируется поставить в каждом филиале по RODC, который каким-то образом должен быть подключен к центральному офису. Доступ для клиентских машин в сеть центрального офиса не нужен, в идеале его вообще не должно быть. В центральном офисе роль маршрутизатора и файрволла выполняет коробка с линуксом, внешние ip статические.
Т.е., фактически, нужен туннель от RODC до нормальных DC. И желательно, чтобы на RODC не пришлось устанавливать никакого софта (OpenVPN клиент, например). Какие могут быть варианты?
UPD: Окей, НЕ остановился на l2tp + ipsec. Вопрос следующий: в центральный офис провайдер отдает интернет по pppoe. L2TP over IPsec over PPPOE = трижды инкапсулированный трафик, внутри которого еще куча инкапсуляций может быть -- такое вообще будет работать?
Прочитал тонны материалов по VPN, решил остановиться на IPsec + GRE. Вроде как это стандартный режим работы VPN на базе рутеров Cisco, что в дальнейшем потребует меньше усилий по перенастройке оборудования, плюс уменьшит оверхед при инкапсуляции (на один вложенный уровень меньше!).
>Так хотя бы при отказе rodc всё продолжит работу.
К счастью, ни в одном из них нечему прекратить работать в случае отказа RODC. По крайней мере, не за те пару часов, за которые кто-нибудь подвезет новый КД.
>site2site на границе
Это не совсем понял. Имеется в виду site2site на рутерах, смотрящих напрямую в интернет?
Простой
Средний
