28Jul
Sauf si vous avez une configuration spéciale, vous n'avez généralement besoin que d'une seule adresse IP de votre FAI pour faire fonctionner votre réseau. Votre réseau étant placé derrière un pare-feu / routeur, vous pouvez diriger votre trafic entrant vers les serveurs appropriés pour gérer le courrier électronique, le Web, les connexions à distance et tout autre élément. Le problème survient lorsque vous avez plusieurs serveurs qui doivent recevoir du trafic d'un port commun. Au lieu d'ajouter plus d'adresses IP publiques( et de coût), nous allons vous montrer comment gérer cette situation en utilisant une seule adresse IP.
Dans notre article, nous allons couvrir la gestion de plusieurs serveurs terminaux( en utilisant le protocole RDP qui s'exécute sur le port 3389), là encore, dans un réseau qui n'a qu'une seule adresse IP publique. Dans notre environnement, nous utilisons un routeur basé sur DD-WRT( flashé sur un routeur Linksys à 25 $) qui sert à la fois de pare-feu et de routeur. Si vous n'utilisez pas de routeur basé sur DD-WRT, la même méthode peut être disponible sur votre pare-feu / routeur. De plus, nous couvrons une autre méthode qui devrait fonctionner dans n'importe quel environnement.
Configuration de la redirection de port
L'une des fonctionnalités intéressantes du transfert de port dans DD-WRT est la possibilité d'appliquer de manière transparente le "remappage" de port, c'est-à-dire le port externe auquel le client se connecte.la machine cible dans votre réseau. L'avantage de cette méthode est que vous n'avez pas à apporter de modifications de configuration sur les machines serveur car le trafic lui est envoyé via le port par défaut.
Dans l'exemple ci-dessous, il existe 3 serveurs Terminal Server / RDP à l'intérieur du réseau:
- Local 192.168.16.21( rdp_primary) exécute Small Business Server 2008
- local 192.168.16.24( rdp_2) exécute Windows Server 2003 Standard
- local 192.168.16.25( rdp_3) exécute Windows Server 2008 Standard
Dans le panneau de configuration DD-WRT sous le NAT / QoS & gt;L'onglet Port Forwarding vous permet de configurer le remappage des ports. Dans notre exemple, nous utilisons le port RDP par défaut( 3389) pour se connecter à 'rdp_primary' et utiliser les ports externes 624 et 625 pour acheminer le trafic RDP vers 'rdp_2' et 'rdp_3' sur le port par défaut de 3389. En clair, lorsque le traficarrive aux ports 624 ou 625, le routeur applique automatiquement la traduction qui envoie les données aux ports 3389 sur les machines cibles. Le serveur cible ne connaît jamais la différence.
Connexion
Les connexions ci-dessous montrent comment le client se connecterait au serveur souhaité en utilisant les paramètres de configuration ci-dessus.
Connexion aux routes du port RDP par défaut( 3389) vers la machine Small Business Server 2008.
Connexion à RDP à l'aide des routes du port 624 vers la machine Windows Server 2003 Standard.
Connexion à RDP en utilisant les routes du port 625 vers la machine Windows Server 2008 Standard.
Autre méthode
Comme alternative à l'utilisation du remappage de port, vous configurez chaque machine serveur pour utiliser un port RDP différent en modifiant la valeur de Registre suivante, puis en redémarrant la machine:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Si vous suivez cette route, vous devez vous souvenirpour configurer la redirection de port sur votre pare-feu principal et mettre à jour toutes les règles de pare-feu locales( c'est-à-dire le pare-feu Windows) s'exécutant sur la machine respective pour autoriser le numéro de port alternatif.
Après avoir effectué ces modifications de configuration, les utilisateurs finaux accèdent aux serveurs Terminal Server s'exécutant sur le port alternatif de la même manière que celle illustrée ci-dessus.
Conclusion
Pour notre article, nous avons utilisé RDP comme exemple pour illustrer comment utiliser le remappage de ports pour éliminer les configurations non standard sur vos serveurs, mais vous pouvez tout aussi bien appliquer la même méthodologie pour d'autres services tels que HTTP ou SMTP.
Liens
DD-WRT Site Web