Есть офис в Москве, купили два сервера Dell PowerEdge R420 и R310 (датацентр в Англии), на каждом по 2 сетевухи (внутренняя и внешняя). Задача: Объединение офисов в общую сеть по внутренним адресам. В Англии ОС Srver 2012 поднято Hyper-V, R420 2 терминальных сервера+КД, R310 сервер БД (SQL). В Москве CISCO ASA5012-K8. Рассматриваем вариант: на виртуалке в Англии поднять ОС Linux и через неё настроить VPN с CISCO ASA5012-K8 . Есть ли у кого подобный опыт, какие подводные камни могут быть? Необходимо чтобы клиенты по внутренним адресам запускали опубликованное приложение на терминальных серверах, соответственно нужна авторизация пользователей через домен, т.к это требования терминального сервера (он должен быть в домене). Так же нужна хотя бы периодическая репликация КД. Так же есть необходимость в подключении пользователей не из офиса в Москве, всего не более 100 пользователей.

наверное вам следовало подождать и купить Windows Server 2012 R2 через пару недель (вроде как...)
Его виртуальный коммутатор Hyper-V умеет строить VPN site-to-site.
Возможно, вам имеет смысл в будущем обновится до 2012 R2.

наверное вам следовало подождать и купить Windows Server 2012 R2 через пару недель (вроде как...)
Его виртуальный коммутатор Hyper-V умеет строить VPN site-to-site.
Возможно, вам имеет смысл в будущем обновится до 2012 R2. »
Возможно Вы правы - но ведь в 2012 есть роль Direct Access - можно использовать её. Но мы бы хотели услышать мнение о связке CISCO ASA5012-K8 и Linux на виртуалке.

но ведь в 2012 есть роль Direct Access - можно использовать её »
и я не встречал, чтобы с помощью Direct Access объединяли сети.
Он предназначен для других целей.

и я не встречал, чтобы с помощью Direct Access объединяли сети.
Он предназначен для других целей. »
Да но там присутствует стандартная роль VPN, а Direct Access как расширение для пользователей: не заниматься ручной настройкой VPN.
Возможен такой вариант: стандартный VPN Server2012 на CISCO ASA5012-K8, тип сеть а сеть. Или на виртуалке поднять Linux и настроить vpn на CISCO ASA5012-K8

стандартный VPN Server2012 на CISCO ASA5012-K8, тип сеть а сеть. Или на виртуалке поднять Linux и настроить vpn на CISCO ASA5012-K8 »
если ваша циска поддерживает сеть-сеть - оба варианты могут быть.
К сожалению, ничего практического не могу посоветовать...

Его виртуальный коммутатор Hyper-V умеет строить VPN site-to-site.
Возможно, вам имеет смысл в будущем обновится до 2012 R2. »
Не надо только ереси -)
Виртуальный коммутатор с виртуализации сети в Windows Server 2012 R2 поддерживает интеграцию с мультитенатном шлюза в развернутой виртуальной машине. Сам коммутатор ничего не строит.

Тут решений два, либо S2S VPN средствами Cisco, либо S2S VPN средствами гостевых ОС, например, Windows Server с ролью RRAS.

Не надо только ереси -) ... Сам коммутатор ничего не строит. »
не надо только эмоций. ну значит не так понял объяснение (http://www.microsoftvirtualacademy.com/Content/ViewContent.aspx?et=4001&m=3998&ct=19388#fbid=B4YyY5pHtlC).
получается, что мультитенатный шлюз не имеет прямого отношения к виртуализации, а является частью ОС и требует отдельной лицензии?

Вероятно, есть разница - "умеет строить VPN" и "умеет работать с HNV+S2S (http://blogs.technet.com/b/networking/archive/2013/09/29/multi-tenant-site-to-site-s2s-vpn-gateway-with-windows-server-2012-r2.aspx)"?

Тут решений два, либо S2S VPN средствами Cisco, либо S2S VPN средствами гостевых ОС, например, Windows Server с ролью RRAS. »
На хостовой ОС развернута служба RRAS.
Сейчас мы рассматриваем вариант: установить ОС Linux на виртуалку и её использовать для соединения с Cisco по VPN.
Лично я считаю что это лишнее звено, лучше развернуть Direct Access, вопрос только в том возможно ли настроить VPN между Server 2012 и CISCO ASA5012-K8.
Хотелось услышать мнения по поводу этих двух вариантов.

У DirectAccess вроде много ограничений, он может работать только с новыми windows enterprise и несколько серверов нужно.
Не проще ли для настроек и надежнее отправить туда в Англию cisco?

У DirectAccess вроде много ограничений, он может работать только с новыми windows enterprise и несколько серверов нужно.
Не проще ли для настроек и надежнее отправить туда в Англию cisco? »
В сервер 2012 DirectAccess стала гибче, его можно развернуть на одном сервере, даже с одной сетевой картой, для клиентов Windows7 и выше можно применять DirectAccess, а для клиентов ХР и старше поддерживается стандартный VPN.
Отправить в Англию циску - не выриант ))

Цитата otcheskiy:
для клиентов Windows7 и выше можно применять DirectAccess »

Только надо Software Assurance(около 4тыс.р/клиент), чтоб была Enterprise версия(не Pro и не Ultimate), то же для win8, а так она не распространена, особенно для мобильных клиентов.

и не Ultimate »
поддерживает DirectAccess (http://technet.microsoft.com/en-us/library/dd637797(v=ws.10).aspx).