28Jul

כיצד להפעיל מספר רב של שרתי מסוף על כתובת IP אחת

אלא אם כן יש לך התקנה מיוחדת, בדרך כלל אתה צריך רק כתובת IP אחת מספק שירותי האינטרנט שלך כדי להפעיל את הרשת.עם הרשת שלך יושב מאחורי חומת אש / נתב, אתה יכול לכוון את התנועה הנכנסת שלך לשרתים המתאימים לטפל דוא"ל, אינטרנט, חיבורים מרחוק וכל דבר אחר.הבעיה מגיעה כאשר יש לך שרתים מרובים אשר צריכים לקבל תנועה מנמל משותף.במקום להוסיף עוד כתובות IP ציבוריות( ועלות), אנחנו הולכים להראות לך איך להתמודד עם המצב הזה באמצעות IP יחיד.

במאמר שלנו, אנחנו הולכים לכסות טיפול מספר שרתים מסוף( באמצעות פרוטוקול RDP אשר פועל על יציאה 3389), שוב, ברשת שבה יש רק כתובת IP ציבורית אחת.בסביבתנו, אנו משתמשים בנתב מבוסס DD-WRT( הבזק על נתב Linksys $ 25), אשר פועל הן כחומת האש והן בנתב.אם אינך משתמש בנתב מבוסס DD-WRT, אותה שיטה עשויה להיות זמינה בחומת האש / בנתב.בנוסף, אנו מכסים שיטה חלופית אשר אמור לעבוד בכל סביבה.

קביעת תצורה של העברת יציאות

אחת התכונות היפות של העברת היציאות ב- DD-WRT היא היכולת ליישם בצורה חלקה "port remapping" port, כלומר היציאה החיצונית שהלקוח מתחבר אליה בנתב ממופה ליציאה חלופית שנשלחת אלאת מכונת היעד ברשת שלך.היתרון בשיטה זו הוא שאתה לא צריך לעשות את כל השינויים התצורה על מכונות השרת מאז התנועה נשלחת אליו באמצעות יציאת ברירת המחדל.

בדוגמה שלהלן, ישנם 3 שרתי מסוף / RDP בתוך הרשת:

  • Local 192.168.16.21( rdp_primary) פועל עם Small Business Server 2008
  • Local 192.168.16.24( rdp_2) פועל עם Windows Server 2003 Standard
  • Local 192.168.16.25( rdp_3) פועל Windows Server 2008 Standard

בלוח הבקרה DD-WRT תחת NAT / QoS & gt;לשונית העברת היציאות באפשרותך להגדיר את תצורת היציאה.בדוגמה שלנו אנו משתמשים ביציאת RDP המוגדרת כברירת מחדל( 3389) כדי להתחבר ל rdp_primary ולהשתמש ביציאות חיצוניות 624 ו- 625 לתוואי RDP של מסלול ל rdp_2 ו- rdp_3 ביציאת ברירת המחדל של 3389. במילים פשוטות, כאשר התנועהנכנס ליציאות 624 או 625, הנתב מחיל אוטומטית את התרגום ששולח את הנתונים ליציאות 3389 במכונות היעד.שרת היעד לא יודע את ההבדל.

חיבור

החיבורים שלהלן מראים כיצד הלקוח היה מתחבר לשרת הרצוי באמצעות הגדרות התצורה לעיל.

חיבור ליציאת RDP המוגדרת כברירת מחדל( 3389) מפנה למכשיר Small Business Server 2008.

התחברות ל - RDP באמצעות נתיב 624 נתיבים למכשיר Windows Server 2003 Standard.

חיבור RDP באמצעות יציאות 625 יציאת אל Windows Server 2008 סטנדרטי.

שיטה חלופית

כחלופה לשימוש ביישומי יציאה, אתה מגדיר כל מחשב שרת כדי להשתמש ביציאת RDP אחרת על-ידי עריכת ערך הרישום הבא ולאחר מכן אתחול המחשב:

HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp

אם תלך בנתיב זה, עליך לזכורכדי להגדיר את העברת הנמל בחומת האש הראשית שלך וכן לעדכן כל כללי חומת אש מקומיים( כלומר חומת האש של Windows) הפועלים במחשב המתאים כדי לאפשר את מספר היציאה החלופי.

לאחר ביצוע שינויי תצורה אלה, משתמשי הקצה היו ניגשים לשרתי המסופים הפועלים ביציאה החלופית באותו אופן המתואר לעיל.

מסקנה

עבור המאמר שלנו, השתמשנו ב- RDP כדוגמה להמחשת האופן שבו ניתן להשתמש ביציאות remaps כדי למנוע תצורות לא סטנדרטיות בשרתים שלך, אך ניתן ליישם בקלות באותה מתודולוגיה עבור שירותים אחרים כגון HTTP או SMTP.

קישורים

DD-WRT אתר אינטרנט