28Jul
A menos que tenga una configuración especial, normalmente solo necesita una dirección IP única de su ISP para ejecutar su red. Con su red instalada detrás de un cortafuegos / enrutador, puede dirigir su tráfico entrante a los servidores apropiados para manejar el correo electrónico, la web, las conexiones remotas y cualquier otra cosa. El problema surge cuando tienes varios servidores que necesitan recibir tráfico de un puerto común. En lugar de agregar más direcciones IP públicas( y costos), le mostraremos cómo manejar esta situación utilizando una sola IP.
En nuestro artículo, vamos a tratar el manejo de múltiples servidores de terminal( usando el protocolo RDP que se ejecuta en el puerto 3389), nuevamente, en una red que solo tiene una única dirección IP pública. En nuestro entorno, utilizamos un enrutador basado en DD-WRT( flasheado en un enrutador Linksys de $ 25) que actúa como nuestro firewall y enrutador. Si no está usando un enrutador basado en DD-WRT, el mismo método puede estar disponible en su firewall / enrutador. Además, cubrimos un método alternativo que debería funcionar en cualquier entorno.
Configuración del reenvío de puertos
Una de las buenas características del reenvío de puertos en DD-WRT es la capacidad de aplicar sin problemas la "reasignación" de puertos, es decir, el puerto externo al que se conecta el cliente en el enrutador se asigna a un puerto alternativo que se envía ala máquina de destino en su red. La ventaja de este método es que no tiene que realizar ningún cambio de configuración en las máquinas del servidor, ya que el tráfico se le envía utilizando el puerto predeterminado.
En el ejemplo siguiente, hay 3 servidores de terminal / servidores RDP dentro de la red:
- Local 192.168.16.21( rdp_primary) ejecuta Small Business Server 2008
- Local 192.168.16.24( rdp_2) ejecuta Windows Server 2003 Standard
- Local 192.168.16.25( rdp_3) ejecuta Windows Server 2008 Standard
En el panel de control DD-WRT bajo NAT / QoS & gt;La pestaña Reenvío de puertos puede configurar la reasignación de puertos. En nuestro ejemplo, estamos usando el puerto RDP predeterminado( 3389) para conectar a 'rdp_primary' y usar los puertos externos 624 y 625 para enrutar el tráfico RDP a 'rdp_2' y 'rdp_3' en el puerto predeterminado de 3389. En pocas palabras, cuando el tráficoentra en los puertos 624 o 625, el enrutador aplica automáticamente la traducción que envía los datos a los puertos 3389 en las máquinas de destino. El servidor de destino nunca sabe la diferencia.
Conexión de
Las conexiones a continuación muestran cómo se conectaría el cliente al servidor deseado usando la configuración anterior.
Conexión a las rutas del puerto RDP predeterminado( 3389) a la máquina de Small Business Server 2008.
Conexión a RDP utilizando las rutas del puerto 624 a la máquina estándar de Windows Server 2003.
Conexión a RDP utilizando las rutas del puerto 625 a la máquina estándar de Windows Server 2008.
Método alternativo
Como alternativa al uso de reasignación de puertos, configure cada máquina servidor para utilizar un puerto RDP diferente editando el siguiente valor de registro y luego reiniciando la máquina:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Si realiza esta ruta, debe recordarpara configurar el reenvío de puertos en su servidor de seguridad principal, así como también para actualizar las reglas de firewall locales( es decir, el Firewall de Windows) que se ejecutan en la máquina respectiva para permitir el número de puerto alternativo.
Después de realizar estos cambios de configuración, los usuarios finales accederían a los servidores de la terminal que se ejecutan en el puerto alternativo de la misma manera que se ilustra arriba.
Conclusión
Para nuestro artículo, utilizamos RDP como ejemplo para ilustrar cómo puede usar el remapeo de puertos para eliminar configuraciones no estándar en sus servidores, pero también puede aplicar la misma metodología para cualquier otro servicio como HTTP o SMTP.
Enlaces
DD-WRT Sitio web