28Jul
ما لم يكن لديك إعداد خاص، تحتاج عادة إلى عنوان إب واحد من موفر خدمة الإنترنت لتشغيل الشبكة.مع الشبكة الخاصة بك يجلس خلف جدار الحماية / جهاز التوجيه، يمكنك توجيه حركة المرور الواردة إلى الملقمات المناسبة للتعامل مع البريد الإلكتروني، على شبكة الإنترنت، والاتصالات عن بعد وأي شيء آخر.المشكلة تأتي عندما يكون لديك ملقمات متعددة التي تحتاج إلى تلقي حركة المرور من منفذ مشترك.بدلا من إضافة المزيد من عناوين إب العامة( والتكلفة)، سنعرض لك كيفية التعامل مع هذا الوضع باستخدام إب واحد.
في مقالتنا، سنقوم بتغطية التعامل مع خوادم طرفية متعددة( باستخدام بروتوكول رديب الذي يعمل على المنفذ 3389)، مرة أخرى، في شبكة تحتوي على عنوان إب عام واحد فقط.في بيئتنا، ونحن نستخدم جهاز التوجيه القائم على د-ورت( تومض على جهاز التوجيه 25 $ لينكسيس) الذي يعمل على حد سواء جدار الحماية وجهاز التوجيه.إذا كنت لا تستخدم جهاز التوجيه القائم على د-ورت، قد تكون نفس الطريقة متوفرة على جدار الحماية / جهاز التوجيه الخاص بك.بالإضافة إلى ذلك، نحن تغطي طريقة بديلة التي يجب أن تعمل في أي بيئة.
توصيف عملية اعادة توجيه المنافذ
احد الخصائص المميزة لتوصيل المنفذ في د-ورت هو القدرة على تطبيق "اعادة الضبط" للمنفذ بسلاسة، وهذا هو المنفذ الخارجي الذي يتصل به العميل في الموجه الى منفذ بديل يتم ارساله الىالجهاز المستهدف في الشبكة.ميزة هذا الأسلوب ليس لديك لإجراء أية تغييرات التكوين على أجهزة الملقم منذ يتم إرسال حركة المرور إليه باستخدام المنفذ الافتراضي.
في المثال أدناه، هناك 3 ملقمات طرفية / رديب داخل الشبكة:
- المحلي 192.168.16.21( rdp_primary) يعمل ملقم الأعمال الصغيرة 2008
- المحلي 192.168.16.24( rdp_2) يعمل ويندوز سيرفر 2003 ستاندارد
- المحلي 192.168.16.25( rdp_3) يعمل بنظام التشغيل ويندوز سيرفر 2008 ستاندارد
في لوحة التحكم د-ورت ضمن نات / كوس & غ؛منفذ إعادة توجيه المنفذ يمكنك تكوين إعادة تعيين المنفذ.في المثال الخاص بنا نحن نستخدم منفذ رديب الافتراضي( 3389) للاتصال 'rdp_primary' واستخدام المنافذ الخارجية 624 و 625 لتوجيه حركة المرور رديب إلى 'rdp_2' و 'rdp_3' على المنفذ الافتراضي من 3389. ببساطة، عندما حركة المرورويأتي في الموانئ 624 أو 625، جهاز التوجيه تلقائيا تطبيق الترجمة التي ترسل البيانات إلى الموانئ 3389 على الآلات المستهدفة.خادم الهدف لا يعرف الفرق.
توصيل
توضح الاتصالات أدناه كيفية اتصال العميل بالخادم المطلوب باستخدام إعدادات التهيئة أعلاه.
الاتصال بمنفذ رديب الافتراضي( 3389) إلى جهاز سمال بوسينيس سيرفر 2008.
الاتصال ب رديب باستخدام مسارات المنفذ 624 إلى الجهاز ويندوز سيرفر 2003 ستاندارد.
الاتصال ب رديب باستخدام طرق المنفذ 625 إلى الجهاز ويندوز سيرفر 2008 ستاندارد.
الطريقة البديلة
كبديل لاستخدام إعادة تعيين المنفذ، يمكنك تكوين كل جهاز ملقم لاستخدام منفذ رديب مختلفة عن طريق تحرير قيمة التسجيل التالية ثم إعادة تشغيل الجهاز:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTermine Server ServerStationRD- تكب
إذا ذهبت هذا المسار يجب أن نتذكرلتكوين ميناء الشحن على جدار الحماية الرئيسي الخاص بك وكذلك تحديث أي قواعد جدار الحماية المحلية( أي جدار حماية ويندوز) تعمل على الجهاز منها للسماح رقم المنفذ البديل.
بعد إجراء تغييرات التكوين هذه، يمكن للمستخدمين النهائيين الوصول إلى وحدات الخدمة الطرفية التي تعمل على المنفذ البديل بالطريقة نفسها الموضحة أعلاه.
الاستنتاج
بالنسبة لمقالتنا، استخدمنا رديب كمثال لتوضيح كيفية استخدام إعادة تعيين المنافذ للتخلص من التشكيلات غير القياسية على الخوادم الخاصة بك، ولكن يمكنك بسهولة تطبيق نفس المنهجية بسهولة على أي خدمات أخرى مثل هتب أو سمتب.
الروابط
موقع ويب DD- ورت