28Jul
Ako nemate posebnu postavku, obično trebate samo jednu IP adresu od svog ISP-a za pokretanje mreže. S mrežom koja sjedi iza vatrozida / usmjerivača, možete usmjeriti svoj dolazni promet na odgovarajuće poslužitelje za obradu e-pošte, weba, udaljenih veza i bilo što drugo. Problem dolazi kada imate više poslužitelja koji trebaju primati promet iz zajedničke luke. Umjesto dodavanja više javnih IP adresa( i troškova), pokazat ćemo vam kako se nositi s tom situacijom pomoću jedne IP adrese.
U našem članku ćemo pokriti obradu više terminalnih poslužitelja( koristeći RDP protokol koji radi na portu 3389) opet, u mreži koja ima samo jednu javnu IP adresu. U našem okruženju upotrebljavamo usmjerivač temeljen na DD-WRT( bljeskan na routeru od $ 25 Linksys) koji djeluje i kao naš vatrozid i usmjerivač.Ako ne koristite usmjerivač temeljen na DD-WRT, isti način može biti dostupan na vašem vatrozidu / usmjerivaču. Osim toga, pokrivamo alternativnu metodu koja bi trebala funkcionirati u bilo kojem okruženju.
Konfiguriranje prosljeđivanja porta
Jedna od lijepih značajki prosljeđivanja luka u DD-WRT je sposobnost neprimjetnog primjenjivanja portova "remapping", tj. Vanjske luke klijenta na koji se povezuje na usmjerivaču kartiran na alternativnu luku koja se šaljeciljanog stroja u vašoj mreži. Prednost ovoj metodi je da ne morate izvršiti nikakve konfiguracijske promjene na poslužiteljskim strojevima jer se promet šalje na njega pomoću zadanog priključka.
Lokalni 192.168.16.24( rdp_2) pokreće Windows Server 2003 Standardni
Local 192.168.16.24( rdp_2) pokreće Windows Server 2003 Standard
Na upravljačkoj ploči DD-WRT pod NAT / QoS & gt;Na kartici Prosljeđivanje ulaza možete konfigurirati remapping portova. U našem primjeru upotrebljavamo zadani RDP priključak( 3389) za spajanje na 'rdp_primary' i korištenje vanjskih priključaka 624 i 625 za usmjeravanje RDP prometa na 'rdp_2' i 'rdp_3' na zadanom portu 3389. Jednostavno rečeno,dolazi u priključke 624 ili 625, usmjerivač automatski primjenjuje prijevod koji šalje podatke u priključke 3389 na ciljnim uređajima. Ciljani poslužitelj nikad ne zna razliku.
Spajanje
Dolje navedene veze pokazuju kako će se klijent spojiti na željeni poslužitelj koristeći gore navedene konfiguracijske postavke.
Povezivanje s zadanim RDP portom( 3389) rute na Small Business Server 2008 stroj.
Spajanje na RDP pomoću porta 624 rute prema standardnom Windows Server 2003 Standardnom stroju.
Povezivanje s RDP pomoću porta 625 rute prema standardnom računalu sustava Windows Server 2008.
Alternativna metoda
Kao zamjena za korištenje port remapping, svaki poslužitelj stroj konfigurirati za korištenje različitih RDP port uređivanjem sljedeće registarske vrijednosti, a zatim ponovno podizanje sustava stroja:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Ako idete ovaj put, morate zapamtitikonfigurirati port prosljeđivanje na glavnom vatrozidu, kao i ažurirati lokalna pravila vatrozida( tj. Vatrozid za Windows) koji se izvode na odgovarajućem stroju kako bi se omogućio zamjenski broj ulaza.
Nakon izvršavanja ovih promjena konfiguracije, krajnji korisnici će pristupiti terminalnim poslužiteljima koji se izvode na alternativnoj priključnici na isti način kao što je ilustrirano gore.
Zaključak
Za naš članak koristili smo RDP kao primjer koji ilustrira kako možete koristiti port remapping kako biste eliminirali nestandardne konfiguracije na svojim poslužiteljima, ali jednako tako možete primijeniti istu metodologiju za bilo koje druge usluge kao što su HTTP ili SMTP.
Linkovi
DD-WRT Web stranica