28Jul
Pokud nemáte speciální nastavení, zpravidla potřebujete od vašeho ISP pouze jednu adresu IP pro spuštění vaší sítě.S vaší sítí, která je umístěna za branou firewall / směrovač, můžete nasměrovat příchozí provoz na příslušné servery pro správu e-mailu, webu, vzdáleného připojení a všeho jiného. Problém přichází, když máte více serverů, které potřebují přijímat provoz ze společného portu. Namísto přidání dalších veřejných adres IP( a nákladů) vám ukážeme, jak tuto situaci zvládnout pomocí jedné IP adresy.
V našem článku pokryjeme správu více terminálových serverů( pomocí protokolu RDP, který běží na portu 3389), opět v síti, která má pouze jednu veřejnou IP adresu. V našem prostředí používáme směrovač založený na DD-WRT( bliká na směrovači Linksys $ 25), který funguje jako náš firewall i router. Pokud nepoužíváte směrovač založený na technologii DD-WRT, stejná metoda může být k dispozici ve firewallu / směrovači. Navíc pokrýváme alternativní metodu, která by měla fungovat v jakémkoli prostředí.
Konfigurace přesměrování portů
Jednou z hezkých funkcí přenosu portů v DD-WRT je schopnost bezproblémově aplikovat port "remapping", tj. Externí port, ke kterému se klient připojuje na routeru, je mapován na alternativní port, který je odesláncílový stroj ve vaší síti. Výhodou této metody je, že na serverových strojích nemusíte provádět žádné změny konfigurace, protože přenos je do něj odeslán pomocí výchozího portu.
V níže uvedeném příkladu jsou v síti 3 terminálové servery / servery RDP:
- Local 192.168.16.21( rdp_primary) běží Small Business Server 2008
- Místní 192.168.16.24( rdp_2) běží Windows Server 2003 Standard
- Local 192.168.16.25( rdp_3) běží systém Windows Server 2008 Standard
V ovládacím panelu DD-WRT pod položkou NAT / QoS & gt;Karta Přesměrování portů můžete konfigurovat přemisťování portů.V našem příkladu používáme výchozí port RDP( 3389) pro připojení k 'rdp_primary' a pomocí externích portů 624 a 625 pro směrování přenosu RDP na 'rdp_2' a 'rdp_3' na výchozím portu 3389. Jednoduše řečeno,přichází do portů 624 nebo 625, směrovač automaticky použije překlad, který odešle data na porty 3389 na cílových počítačích. Cílový server nikdy nezná rozdíl.
Připojení
Níže uvedená připojení ukazují, jak by se klient připojil k požadovanému serveru pomocí výše uvedených konfiguračních nastavení.
Připojení k výchozímu portu RDP( 3389) k zařízení Small Business Server 2008.
Připojení k službě RDP pomocí portů 624 do systému Windows Server 2003 Standard.
Připojení k portu RDP pomocí portů 625 do systému Windows Server 2008 Standard.
alternativní metoda
Jako alternativu k použití portu remapping, nakonfigurujete každý server serveru použít jiný port RDP úpravou následující hodnotu registru a restartování počítače:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Pokud jedete na tuto cestu, musíte si uvědomitkonfigurovat přesměrování portů na hlavní bránu firewall a aktualizovat všechna pravidla lokální brány firewall( tj. brána firewall systému Windows) spuštěná na příslušném počítači, aby bylo možné povolit číslo alternativního portu.
Po provedení těchto konfiguračních změn by koncoví uživatelé přistupovali k terminálovým serverům běžícím na alternativním portu stejným způsobem, jak je znázorněno výše.
Závěr
V našem článku jsme jako příklad ukázali, jak můžete pomocí remapování portů vyloučit nestandardní konfigurace na vašich serverech, ale stejně jednoduše můžete použít stejnou metodiku pro všechny další služby, jako je HTTP nebo SMTP.
Odkazy
DD-WRT Webová stránka