28Jul
Sofern Sie keine spezielle Konfiguration haben, benötigen Sie normalerweise nur eine einzige IP-Adresse von Ihrem ISP, um Ihr Netzwerk zu betreiben. Wenn sich Ihr Netzwerk hinter einer Firewall / einem Router befindet, können Sie Ihren eingehenden Datenverkehr an die entsprechenden Server leiten, um E-Mail-, Web-, Remoteverbindungen und alles andere zu verarbeiten. Das Problem tritt auf, wenn mehrere Server Daten über einen gemeinsamen Port empfangen müssen. Anstatt weitere öffentliche IP-Adressen( und Kosten) hinzuzufügen, zeigen wir Ihnen, wie Sie diese Situation mit einer einzelnen IP-Adresse handhaben können.
In unserem Artikel behandeln wir die Handhabung mehrerer Terminalserver( unter Verwendung des RDP-Protokolls, das auf Port 3389 läuft), wiederum in einem Netzwerk, das nur eine einzige öffentliche IP-Adresse hat. In unserer Umgebung verwenden wir einen DD-WRT-basierten Router( auf einem $ 25 Linksys-Router), der sowohl als Firewall als auch als Router fungiert. Wenn Sie keinen DD-WRT-basierten Router verwenden, ist möglicherweise dieselbe Methode auf Ihrer Firewall / Ihrem Router verfügbar. Darüber hinaus behandeln wir eine alternative Methode, die in jeder Umgebung funktionieren sollte.
Konfigurieren der Portweiterleitung
Eine der netten Funktionen der Portweiterleitung in DD-WRT ist die Möglichkeit, die Port-Neuzuordnung nahtlos anzuwenden, dh der externe Port, mit dem der Client eine Verbindung herstellt, wird einem alternativen Port zugeordnetdas Zielgerät in Ihrem Netzwerk. Der Vorteil dieser Methode besteht darin, dass Sie auf den Servercomputern keine Konfigurationsänderungen vornehmen müssen, da der Datenverkehr über den Standardport an sie gesendet wird.
Im folgenden Beispiel befinden sich 3 Terminalserver / RDP-Server im Netzwerk:
- Local 192.168.16.21( rdp_primary) Läuft Small Business Server 2008
- Lokal 192.168.16.24( rdp_2) Läuft Windows Server 2003 Standard
- Local 192.168.16.25( rdp_3) Windows Server 2008 Standard
ausführen Im DD-WRT-Kontrollfeld unter NAT / QoS & gt;Auf der Registerkarte Port Forwarding können Sie die Port-Neuzuordnung konfigurieren. In unserem Beispiel verwenden wir den Standard-RDP-Port( 3389), um eine Verbindung zu 'rdp_primary' herzustellen und die externen Ports 624 und 625 zu verwenden, um den RDP-Verkehr auf dem Standardport 3389 auf 'rdp_2' und 'rdp_3' zu routenIn den Ports 624 oder 625 gelangt der Router automatisch zur Übersetzung, die die Daten an die Ports 3389 auf den Zielrechnern sendet. Der Zielserver kennt den Unterschied nie.
anschließen Die folgenden Verbindungen zeigen, wie der Client mit den oben beschriebenen Konfigurationseinstellungen eine Verbindung zum gewünschten Server herstellt.
Die Verbindung mit dem Standard-RDP-Port( 3389) wird zum Small Business Server 2008-Computer geleitet.
Herstellen einer Verbindung mit RDP über Port 624 zum Windows Server 2003 Standard-Computer.
Verbindung mit RDP über Port 625-Routen zum Windows Server 2008 Standard-Computer.
Alternative Methode
Als Alternative zur Verwendung der Anschlusszuordnung konfigurieren Sie jeden Servercomputer für die Verwendung eines anderen RDP-Anschlusses, indem Sie den folgenden Registrierungswert bearbeiten und dann den Computer neu starten:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Wenn Sie diese Route verwenden, müssen Sie sich daran erinnernKonfigurieren Sie die Port-Weiterleitung an Ihrer Master-Firewall und aktualisieren Sie alle lokalen Firewall-Regeln( dh die Windows-Firewall), die auf der jeweiligen Maschine ausgeführt werden, um die alternative Port-Nummer zuzulassen.
Nach diesen Konfigurationsänderungen würden die Endbenutzer auf die Terminalserver zugreifen, die auf dem alternativen Port laufen, wie oben dargestellt.
Fazit
In unserem Artikel haben wir RDP als Beispiel verwendet, um zu veranschaulichen, wie Sie mithilfe von Port-Remapping nicht standardmäßige Konfigurationen auf Ihren Servern entfernen können. Sie können dieselbe Methode auch für andere Dienste wie HTTP oder SMTP anwenden.
Links
DD-WRT Webseite