28Jul
Kui teil pole spetsiaalset seadistust, vajab teie võrgu käitamine tavaliselt vaid teie IP-aadressilt ühte IP-aadressi. Kui teie võrgustik asub tulemüüri / ruuteri taga, saate suunata sissetuleva liikluse vastavatele serveritele, et käitada e-posti, veebi, kaugühendusi ja muudki. Probleem tekib siis, kui teil on mitu serverit, mis peavad ühisest portist liiklust vastu võtma. Avalike IP-aadresside( ja kulude) lisamise asemel näitame teile, kuidas seda olukorda kasutades üheainsa IP-iga käsitseda.
Meie artiklis käsitleme mitmesuguste terminaliserverite käitlemist( kasutades RDP-protokolli, mis töötab sadamas 3389) uuesti võrku, millel on ainult üks avalik IP-aadress. Meie keskkonnas kasutame DD-WRT-põhist ruuterit( libiseb $ 25 Linksys-ruuteril), mis toimib nii meie tulemüüri kui ruuterina. Kui te ei kasuta DD-WRT-põhist ruuterit, võib see teie tulemüüri / ruuteri puhul kasutada sama meetodit. Lisaks käsitleme me alternatiivset meetodit, mis peaks töötama igas keskkonnas.
Port-ekspedeerimise seadistamine
Üks DD-WRT-i sadama edasisuunamise suurepäraseid omadusi on võime sujuvalt rakendada porti "remapping", st välist port, millega klient ruuteriga ühenduse loob, on kaardistatud teisele sadamale, mis saadetaksesihtmärk masin oma võrgus. Selle meetodi eeliseks on see, et serveri masinate konfiguratsiooni muudatusi ei pea tegema, kuna liiklus saadetakse sellele vaikemahu porti kasutades.
Järgmises näites on võrgus olemas 3 terminali server / RDP server:
- Local 192.168.16.21( rdp_primary) käitab Small Business Server 2008
- Kohalik 192.168.16.24( rdp_2) käitab Windows Server 2003 standardit
- Kohalik 192.168.16.25( rdp_3) käitab Windows Server 2008 standardit
DD-WRT juhtpaneelil NAT / QoS & gt;Port Forwarding( vahekaardil Port Forwarding) saate seadistada sadamate ümberpaigutamist. Meie näites kasutame RDP-pordi vaikimisi pordi( 3389), et luua ühendus 'rdp_primary''iga ning kasutada väliseid porde 624 ja 625, et suunata RDP-liiklust 3389 vaikeseadmesse' rdp_2 'ja' rdp_3 '. Lihtsamalt öeldes, kui liikluspordid 624 või 625 siseneb automaatselt tõlk, mis saadab andmed sihtmärkmasinatele pordidesse 3389.Sihtkeskus ei tea kunagi erinevust.
ühendamine Alltoodud ühendused näitavad, kuidas klient soovitud serveriga ühenduse loob eespool kirjeldatud konfiguratsiooniseadetega.
Vaikimisi LDP-pordi( 3389) ühendamine väikeettevõtete server 2008 masinasse.
Ühendamine RDP-iga, kasutades sadama 624 marsruute Windows Server 2003 standardseadmesse.
Ühendamine RDP-iga, kasutades pordi 625 marsruute Windows Server 2008 standardseadmesse.
alternatiivse meetodi
Pordi ümberjaotamise teise võimalusena konfigureerite iga serveri masinat kasutama erinevat RDP-porti, redigeerides järgmise registri väärtuse ja seejärel masina taaskäivitamist:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Kui te lähete sellel marsruudil, peate meeles pidamakonfigureerib oma serveri tulemüürile pordiedastuse, samuti uuendama vastavaid masinaid kohaliku tulemüüri reegleid( st Windowsi tulemüüri), et võimaldada alternatiivse pordi numbri.
Pärast nende konfiguratsioonide muudatuste tegemist peaksid lõppkasutajad juurdepääsu alternatiivses sadamas töötavatele terminaliserveritele samamoodi nagu eespool illustreeritud.
Kokkuvõte
Meie artiklis kasutasime RDP-d kui näidet selle kohta, kuidas saate sadamate remapereerimist kasutada, et kõrvaldada mittestandardsed konfiguratsioonid oma serverites, kuid sama meetodit saab hõlpsalt rakendada ka muudele teenustele nagu HTTP või SMTP.
Lingid
DD-WRT Veebileht