28Jul
Medmindre du har en speciel opsætning, behøver du typisk kun en enkelt IP-adresse fra din internetudbyder til at køre dit netværk. Når dit netværk sidder bag en firewall / router, kan du rette din indgående trafik til de relevante servere til at håndtere e-mail, web, fjernforbindelser og alt andet. Problemet kommer, når du har flere servere, der skal modtage trafik fra en fælles port. I stedet for at tilføje flere offentlige IP-adresser( og omkostninger), skal vi vise dig, hvordan du håndterer denne situation ved hjælp af en enkelt IP.
I vores artikel skal vi dække håndtering af flere terminalservere( ved hjælp af RDP-protokollen, der kører på port 3389) igen, i et netværk, der kun har en offentlig IP-adresse. I vores miljø bruger vi en DD-WRT baseret router( blinket på en $ 25 Linksys router), der fungerer som både vores firewall og router. Hvis du ikke bruger en DD-WRT-baseret router, kan den samme metode være tilgængelig på din firewall / router. Derudover dækker vi en alternativ metode, som skal fungere i ethvert miljø.
Konfiguration af port videresendelse
En af de gode funktioner ved port videresendelse i DD-WRT er evnen til problemfrit at anvende port "remapping", det er den eksterne port, klienten forbinder til på routeren, kortlægges til en alternativ port, der sendes tilmålmaskinen i dit netværk. Fordelen ved denne metode er, at du ikke behøver at foretage nogen konfigurationsændringer på servermaskinerne, da trafikken er sendt til den ved hjælp af standardporten.
I eksemplet nedenfor er der 3 terminal server / RDP servere inde i netværket:
- Lokal 192.168.16.21( rdp_primary) kører Small Business Server 2008
- Lokal 192.168.16.24( rdp_2) kører Windows Server 2003 Standard
- Lokal 192.168.16.25( rdp_3) kører Windows Server 2008 Standard
I DD-WRT kontrolpanelet under NAT / QoS & gt;Fanen Port fremsendelse kan du konfigurere portremapping. I vores eksempel bruger vi standard RDP-port( 3389) for at oprette forbindelse til 'rdp_primary' og ved hjælp af eksterne porte 624 og 625 til at rute RDP-trafik til 'rdp_2' og 'rdp_3' på standardporten på 3389. Simpelthen, når trafikkommer ind i havne 624 eller 625, bruger routeren automatisk oversættelsen, som sender dataene til porte 3389 på målmaskinerne. Målserveren kender aldrig forskellen.
Tilslutning
Forbindelserne nedenfor viser, hvordan klienten ville oprette forbindelse til den ønskede server ved hjælp af konfigurationsindstillingerne ovenfor.
Tilslutning til standard RDP-port( 3389) ruter til Small Business Server 2008-maskine.
Tilslutning til RDP ved hjælp af port 624 ruter til Windows Server 2003 Standard-maskine.
Tilslutning til RDP ved hjælp af port 625 ruter til Windows Server 2008 Standard-maskine.
Alternativ metode
Som en alternativ til brug af portremapping konfigurerer du hver servermaskine til at bruge en anden RDP-port ved at redigere følgende registreringsværdi og derefter genstarte maskinen:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Hvis du går denne rute, skal du huskeat konfigurere port forwarding på din master firewall samt opdatere eventuelle lokale firewall regler( dvs. Windows Firewall), der kører på den pågældende maskine for at tillade det alternative portnummer.
Efter at denne konfiguration er ændret, vil slutbrugerne få adgang til terminalserverne, der kører på den alternative port, på samme måde som vist ovenfor.
Konklusion
I vores artikel brugte vi RDP som eksempel til at illustrere, hvordan du kan bruge portremapping eliminere ikke-standardkonfigurationer på dine servere, men du kan lige så nemt anvende samme metode til andre tjenester som HTTP eller SMTP.
Links
DD-WRT Hjemmeside