28Jul
Ellei sinulla ole erityistä asetusta, tarvitset yleensä vain yhden IP-osoitteen Internet-palveluntarjoajaltasi verkon ylläpitämiseksi. Kun verkko palvelee palomuurin / reitittimen takana, voit ohjata tulevan liikenteen asianmukaisiin palvelimiin sähköpostin, verkon, etäyhteyksien ja kaiken muun käsittelemiseksi. Ongelma syntyy, kun sinulla on useita palvelimia, joiden on saatava liikennettä yhteisestä portista. Sen sijaan, että lisäsimme lisää julkisia IP-osoitteita( ja kustannuksia), aiomme näyttää, kuinka käsitellä tätä tilannetta yhdellä IP-osoitteella.
Meidän artikkelissamme aiomme käsitellä useampia terminaalipalvelimia( käyttäen RDP-protokollaa, joka toimii portilla 3389) jälleen verkossa, jolla on vain yksi julkinen IP-osoite. Ympäristössämme käytämme DD-WRT-pohjaista reititintä( puhuttu 25-tuumainen Linksys-reititin), joka toimii sekä palomuurimme että reitittimenä.Jos et käytä DD-WRT-pohjaista reititintä, sama tapa saattaa olla käytettävissä palomuurissa / reitittimessä.Lisäksi katetaan vaihtoehtoinen menetelmä, jonka pitäisi toimia missä tahansa ympäristössä.
Portinlähetyksen määrittäminen
DD-WRT: n satamanlähetyksen mukava ominaisuus on kyky soveltaa saumattomasti portin "remapping" eli ulkoinen portti, johon asiakas muodostaa yhteyden reitittimeen, kartoitetaan vaihtoehtoiseen porttiin, joka lähetetäänverkon kohdekonetta. Tämän menetelmän etuna on, että palvelinkoneissa ei tarvitse tehdä mitään muutoksia, koska liikenne lähetetään sille oletusportin avulla.
Paikallinen 192.168.16.24( rdp_2) suorittaa Windows Server 2003 Standardin
DD-WRT-ohjauspaneelissa NAT / QoS & gt;Port Forwarding -välilehdessä voit määrittää porttimuutoksen. Esimerkissämme käytämme oletusarvoista RDP-porttia( 3389) yhteyden muodostamiseen rdp_primaryiin ja ulkoisten porttien 624 ja 625 käyttämistä RDP-liikenteen reitittämiseksi rdp_2: lle ja rdp_3: lle 3389: n oletussatamassa. Yksinkertaisesti sanottuna, kun liikennesaapuu portteihin 624 tai 625, reititin soveltaa automaattisesti käännöstä, joka lähettää datan kohdekoneiden portteihin 3389.Kohde-palvelin ei koskaan tunne eroa.
: n kytkeminen Alla olevat yhteydet osoittavat, miten asiakas liittää haluttuun palvelimeen edellä olevien konfiguraatioasetusten avulla.
Yhteys oletusarvoiseen RDP-porttiin( 3389) reitittää Small Business Server 2008 -koneeseen.
Yhteyden muodostaminen RDP: hen käyttäen porttia 624 reitit Windows Server 2003 Standard -koneelle.
Yhteyden muodostaminen RDP: hen käyttäen porttia 625 reitit Windows Server 2008 Standard -koneelle.
Vaihtoehtoinen menetelmä
Vaihtoehtoisesti porttimuutoksen käyttämistä varten määrität kunkin palvelinlaitteen käyttämään eri RDP-porttia muokkaamalla seuraavaa rekisteriarvoa ja käynnistämällä kone uudelleen:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Jos käyt tätä reittiä, sinun on muistettavamäärittää porttisiirron pääpaneelissa sekä päivittää paikallisen palomuurisäännöt( ts. Windowsin palomuuri), joka toimii kyseisellä koneella, jotta vaihtoehtoinen porttinumero voidaan sallia.
Kun nämä määritysmuutokset on tehty, loppukäyttäjät pääsevät käyttämään vaihtoehtoista porttia käyttävät päätepalvelimet samalla tavalla kuin edellä.
Johtopäätös
Meidän artikkelimme käytimme RDP: tä esimerkkinä siitä, kuinka voit käyttää porttimuutoksia eliminoimalla epätavanomaiset kokoonpanot palvelimillesi, mutta voit samalla tavoin soveltaa samoja menetelmiä myös muihin palveluihin, kuten HTTP tai SMTP.
Linkit
DD-WRT Verkkosivusto
