28Jul
Kecuali Anda memiliki penyiapan khusus, Anda biasanya hanya memerlukan satu alamat IP dari ISP Anda untuk menjalankan jaringan Anda. Dengan jaringan Anda yang berada di belakang firewall / router, Anda dapat mengarahkan lalu lintas masuk ke server yang sesuai untuk menangani email, web, koneksi jarak jauh dan hal lainnya. Masalahnya muncul saat Anda memiliki beberapa server yang perlu menerima lalu lintas dari port umum. Alih-alih menambahkan lebih banyak alamat IP publik( dan biaya), kami akan menunjukkan cara menangani situasi ini menggunakan IP tunggal.
Dalam artikel kami, kami akan membahas beberapa server terminal( menggunakan protokol RDP yang berjalan pada port 3389), sekali lagi, dalam jaringan yang hanya memiliki satu alamat IP publik. Di lingkungan kita, kita menggunakan router berbasis DD-WRT( muncul di router Linksys $ 25) yang berfungsi baik sebagai firewall dan router kita. Jika Anda tidak menggunakan router berbasis DD-WRT, metode yang sama mungkin tersedia di firewall / router Anda. Selain itu, kami mencakup metode alternatif yang harus bekerja di lingkungan manapun.
Mengkonfigurasi Port Forwarding
Salah satu fitur bagus dari port forwarding pada DD-WRT adalah kemampuan untuk menerapkan port "remapping" secara mulus, yaitu port eksternal yang terhubung dengan klien pada router dipetakan ke port alternatif yang dikirim kemesin target di jaringan anda. Keuntungan dari metode ini adalah Anda tidak perlu membuat perubahan konfigurasi pada mesin server karena lalu lintas dikirim ke port default.
Pada contoh di bawah ini, ada 3 server server / RDP terminal di dalam jaringan:
- Local 192.168.16.21( rdp_primary) menjalankan Small Business Server 2008
- Local 192.168.16.24( rdp_2) menjalankan Windows Server 2003 Standard
- Local 192.168.16.25( rdp_3) menjalankan Windows Server 2008 Standard
Di panel kontrol DD-WRT di bawah NAT / QoS & gt;Tab Port Forwarding Anda dapat mengkonfigurasi pemetaan ulang port. Dalam contoh kita, kita menggunakan port RDP default( 3389) untuk terhubung ke 'rdp_primary' dan menggunakan port eksternal 624 dan 625 untuk mengarahkan lalu lintas RDP ke 'rdp_2' dan 'rdp_3' pada port default 3389. Sederhananya, saat lalu lintasmasuk ke port 624 atau 625, router secara otomatis menerapkan terjemahan yang mengirimkan data ke port 3389 pada mesin target. Server target tidak pernah tahu bedanya.
Menghubungkan
Koneksi di bawah ini menunjukkan bagaimana klien akan terhubung ke server yang diinginkan menggunakan pengaturan konfigurasi di atas.
Menghubungkan ke port RDP default( 3389) ke mesin Small Business Server 2008.
Menghubungkan ke RDP menggunakan port 624 rute ke mesin Windows Server 2003 Standard.
Menghubungkan ke RDP menggunakan port 625 rute ke mesin Standar Windows Server 2008.
Metode Alternatif
Sebagai alternatif untuk menggunakan pemetaan ulang port, Anda mengkonfigurasi setiap mesin server untuk menggunakan port RDP yang berbeda dengan mengedit nilai registri berikut dan kemudian me-reboot mesin:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Jika Anda pergi ke rute ini, Anda harus ingatuntuk mengkonfigurasi port forwarding pada firewall master Anda dan juga memperbarui peraturan firewall lokal( yaitu Windows Firewall) yang berjalan pada mesin masing-masing untuk memungkinkan nomor port alternatif.
Setelah melakukan perubahan konfigurasi ini, pengguna akhir akan mengakses server terminal yang berjalan di port alternatif dengan cara yang sama seperti diilustrasikan di atas.
Kesimpulan
Untuk artikel kami, kami menggunakan RDP sebagai contoh untuk menggambarkan bagaimana Anda dapat menggunakan pemetaan ulang port untuk menghilangkan konfigurasi non-standar di server Anda, namun Anda bisa dengan mudah menerapkan metodologi yang sama untuk layanan lainnya seperti HTTP atau SMTP.
Links
DD-WRT Website