28Jul
Ha nincs speciális beállítása, általában csak egyetlen IP-címet kell az internetszolgáltatótól a hálózat futtatásához. A hálózat tűzfal / útválasztó mögött ülve a bejövő forgalmat a megfelelő kiszolgálókra irányíthatja az e-mail, a weben, a távoli kapcsolatok és bármi más kezelésére. A probléma akkor jelentkezik, ha több kiszolgáló van, amelyeknek meg kell kapniuk a forgalmat egy közös portról. Ahelyett, hogy további nyilvános IP-címeket( és költségeket) adnánk, megmutatjuk, hogyan kezeljük ezt a helyzetet egyetlen IP-címmel.
A cikkünkben több terminálkiszolgálót( a 3389-es porton futó RDP protokollt használva) fogunk lefedni, mégpedig egy hálózatban, amelynek egyetlen nyilvános IP címe van. Környezetünkben egy DD-WRT alapú routert használunk( egy 25 dolláros Linksys routeren keresztül), amely mind tűzfalunk, mind útválasztóinként működik. Ha nem DD-WRT alapú útválasztót használ, ugyanez a módszer elérhető lehet a tűzfalon / útválasztón. Ezenkívül egy olyan alternatív módszert is lefedünk, amely minden környezetben működni fog.
A Port Forwarding beállítása
A DD-WRT port-továbbításának egyik szép tulajdonsága az, hogy tökéletesen alkalmazza a port "remapping" -t, vagyis a külső port, amelyre a kliens csatlakozik az útválasztóhoz, egy alternatív porthoz van hozzárendelve, amelyeta célgép a hálózatban. Ennek a módszernek az az előnye, hogy a kiszolgálógépeken nem kell semmilyen konfigurációs változtatást végrehajtani, mivel a forgalmat az alapértelmezett port használatával küldi el.
Helyi 192.168.16.24( rdp_2) futtatja a Windows Server 2003 Standard
A DD-WRT vezérlőpulton a NAT / QoS & gt;A Port Forwarding fülre beállíthatja a kikötői remigrációt. Példánkban az alapértelmezett RDP-portot( 3389) használjuk az "rdp_primary" és a 624 és 625 külső portok használatával az RDP forgalomnak az "rdp_2" és "rdp_3" eléréséhez az alapértelmezett 3389-es porton.a 624-es vagy a 625-ös portba érkezik, akkor az útválasztó automatikusan alkalmazza a fordítást, amely az adatokat a célkészülékek 3389-es portjaira küldi. A célszerver soha nem ismeri a különbséget.
Az
csatlakoztatása Az alábbi kapcsolatok azt mutatják be, hogy az ügyfél hogyan kíván kapcsolódni a kívánt kiszolgálóhoz a fenti konfigurációs beállításokkal.
Csatlakozás az alapértelmezett RDP porthoz( 3389) a Small Business Server 2008 géphez.
Az RDP-hez való csatlakozás a 624-es porton keresztül a Windows Server 2003 Standard géphez.
Csatlakozás RDP-hez a 625-ös porton keresztül a Windows Server 2008 Standard géphez.
Alternatív módszer
Másik alternatív megoldás a portfelderítés használatakor az egyes kiszolgálógépeket egy másik RDP port használatával konfigurálhatja a következő rendszerleíró érték módosításával, majd újraindíthatja a gépet:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Ha ezt az utat választja, emlékeznie kellbeállíthatja a port továbbítást a master tűzfalon, valamint frissítheti a megfelelő gépen futó helyi tűzfalszabályokat( pl. a Windows tűzfalat), hogy lehetővé tegye az alternatív portszámot.
A konfiguráció módosítása után a végfelhasználók az alternatív porton futó terminálkiszolgálókhoz hasonlóan a fent bemutatott módon is hozzáférnének.
Következtetés
A cikkünkben az RDP-t példázzuk annak szemléltetésére, hogy hogyan használhatjuk a port-remigrációt a nem szabványos konfigurációk kiküszöbölésére a kiszolgálókon, ugyanúgy ugyanúgy alkalmazható ugyanaz a módszer bármely más szolgáltatáshoz, mint a HTTP vagy az SMTP.
Linkek
DD-WRT Weboldal