28Jul

Πώς να εκτελέσετε πολλούς διακομιστές τερματικών σε μια ενιαία διεύθυνση IP

Εκτός αν έχετε μια ειδική ρύθμιση, συνήθως χρειάζεστε μόνο μία διεύθυνση IP από τον ISP σας για να εκτελέσετε το δίκτυό σας.Με το δίκτυό σας να κάθεται πίσω από ένα τείχος προστασίας / δρομολογητή, μπορείτε να κατευθύνετε την εισερχόμενη επισκεψιμότητά σας στους κατάλληλους διακομιστές για να χειρίζεστε το ηλεκτρονικό ταχυδρομείο, τον ιστό, τις απομακρυσμένες συνδέσεις και οτιδήποτε άλλο.Το πρόβλημα έρχεται όταν έχετε πολλούς διακομιστές που πρέπει να λαμβάνουν κίνηση από μια κοινή θύρα.Αντί να προσθέσετε περισσότερες δημόσιες διευθύνσεις IP( και κόστος), θα σας δείξουμε πώς να χειριστείτε αυτήν την κατάσταση χρησιμοποιώντας μια ενιαία διεύθυνση IP.

Στο άρθρο μας πρόκειται να καλύψουμε το χειρισμό πολλών τερματικών διακομιστών( χρησιμοποιώντας το πρωτόκολλο RDP που εκτελείται στη θύρα 3389), και πάλι, σε ένα δίκτυο το οποίο έχει μόνο μία κοινή διεύθυνση IP.Στο περιβάλλον μας, χρησιμοποιούμε δρομολογητή βασισμένο στο DD-WRT( αναβοσβήνει σε δρομολογητή Linksys $ 25), ο οποίος λειτουργεί τόσο ως τείχος προστασίας όσο και ως δρομολογητής.Εάν δεν χρησιμοποιείτε δρομολογητή βασισμένο σε DD-WRT, η ίδια μέθοδος ενδέχεται να είναι διαθέσιμη στο τείχος προστασίας / δρομολογητή σας.Επιπλέον, καλύπτουμε μια εναλλακτική μέθοδο που θα πρέπει να λειτουργεί σε οποιοδήποτε περιβάλλον.

Ρύθμιση παραμετροποίησης θύρας

Ένα από τα ωραία χαρακτηριστικά της προώθησης θύρας στο DD-WRT είναι η δυνατότητα απρόσκοπτης εφαρμογής θύρας "remapping", δηλαδή της εξωτερικής θύρας που συνδέει ο πελάτης στο δρομολογητή, σε μια εναλλακτική θύρα που αποστέλλεταιτη μηχανή προορισμού στο δίκτυό σας.Το πλεονέκτημα αυτής της μεθόδου είναι ότι δεν χρειάζεται να κάνετε καμία αλλαγή διαμόρφωσης στις μηχανές διακομιστή, αφού η κυκλοφορία αποστέλλεται σε αυτήν χρησιμοποιώντας την προεπιλεγμένη θύρα.

Στο παρακάτω παράδειγμα υπάρχουν 3 διακομιστές τερματικού διακομιστή / διακομιστές RDP μέσα στο δίκτυο:

  • Τοπικό 192.168.16.21( rdp_primary) εκτελεί Small Business Server 2008
  • Τοπικό 192.168.16.24( rdp_2) εκτελεί Windows Server 2003 Standard
  • Τοπικό 192.168.16.25( rdp_3) εκτελεί τον Windows Server 2008 Standard

Στον πίνακα ελέγχου DD-WRT κάτω από το NAT / QoS & gt;Πλαίσιο προώθησης θυρών, μπορείτε να ρυθμίσετε τη μετατόπιση της θύρας.Στο παράδειγμά μας χρησιμοποιούμε την προεπιλεγμένη θύρα RDP( 3389) για να συνδεθείτε στο 'rdp_primary' και χρησιμοποιούμε τις εξωτερικές θύρες 624 και 625 για να κατευθύνουμε την κίνηση RDP σε 'rdp_2' και 'rdp_3' στην προεπιλεγμένη θύρα του 3389. Με απλά λόγια,εισέρχεται στις θύρες 624 ή 625, ο δρομολογητής εφαρμόζει αυτόματα τη μετάφραση η οποία στέλνει τα δεδομένα στις θύρες 3389 στις μηχανές προορισμού.Ο διακομιστής προορισμού δεν γνωρίζει ποτέ τη διαφορά.

Σύνδεση

Οι παρακάτω συνδέσεις δείχνουν τον τρόπο με τον οποίο ο πελάτης θα συνδεθεί με τον επιθυμητό διακομιστή χρησιμοποιώντας τις παραπάνω ρυθμίσεις διαμόρφωσης.

Σύνδεση με την προεπιλεγμένη θύρα RDP( 3389) στις μηχανές του Small Business Server 2008.

Σύνδεση στο RDP χρησιμοποιώντας τις διαδρομές θύρας 624 στο μηχάνημα Windows Server 2003 Standard.

Σύνδεση στο RDP χρησιμοποιώντας τις διαδρομές θύρας 625 στο μηχάνημα Windows Server 2008 Standard.

Εναλλακτική Μέθοδος

Ως εναλλακτική στη χρήση λιμάνι αντιστοίχιση, μπορείτε να ρυθμίσετε κάθε μηχάνημα server για να χρησιμοποιήσετε μια διαφορετική θύρα ΠΑΑ από την επεξεργασία την ακόλουθη τιμή μητρώου και στη συνέχεια επανεκκίνηση το μηχάνημα:

HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-ΤΟΡ

Αν πάτε αυτή η διαδρομή, που πρέπει να θυμάστεγια να ρυθμίσετε τις παραμέτρους προώθησης θύρας στο κύριο τείχος προστασίας σας καθώς και να ενημερώσετε τυχόν τοπικούς κανόνες τείχους προστασίας( π.χ. Τείχος προστασίας των Windows) που εκτελούνται στο αντίστοιχο μηχάνημα για να επιτρέψετε τον εναλλακτικό αριθμό θύρας.

Αφού κάνετε αυτές τις αλλαγές ρυθμίσεων, οι τελικοί χρήστες θα έχουν πρόσβαση στα διακομιστές τερματικού που λειτουργούν με την εναλλακτική θύρα με τον ίδιο τρόπο που απεικονίζεται παραπάνω.

Συμπέρασμα

Για το άρθρο μας, χρησιμοποιήσαμε ΠΑΑ ως παράδειγμα απεικονίζει πώς μπορείτε να χρησιμοποιήσετε το λιμάνι χαρτογράφηση εξάλειψη των μη τυποποιημένων διαμορφώσεις στους διακομιστές σας, αλλά μπορεί εξίσου εύκολα να εφαρμόσει την ίδια μεθοδολογία για οποιεσδήποτε άλλες υπηρεσίες όπως το HTTP ή το SMTP.

Σύνδεσμοι

DD-WRT Ιστοσελίδα