28Jul
Jei nenorite specialios sąrankos, jūsų internetiniam tinklui paleisti paprastai paprastai reikia tik vieno IP adreso. Kai jūsų tinklas sėdi už užkardos / maršrutizatoriaus, galite nukreipti įeinantį srautą į atitinkamus serverius, kad galėtumėte tvarkyti el. Laiškus, žiniatinklius, nuotolinius ryšius ir dar ką nors. Problema kyla, kai turite kelis serverius, kuriems reikia gauti srautą iš bendro prievado. Vietoj to, kad pridėti daugiau viešų IP adresų( ir išlaidų), mes parodysime, kaip elgtis su šia situacija naudodami vieną IP.
Mūsų straipsnyje ketinama apjungti kelių terminalų serverių tvarkymą( naudojant KPP protokolą, kuris veikia prie 3389 uosto) dar kartą tinkle, kuriame yra tik vienas viešasis IP adresas. Mūsų aplinkoje mes naudojame DD-WRT pagrįstą maršrutizatorių( užblokuotas 25 $ Linksys maršrutizatoriuje), kuris veikia kaip mūsų ugniasienė ir maršrutizatorius. Jei nenaudojate DD-WRT pagrįsto maršrutizatoriaus, tas pats metodas gali būti jūsų ugniasienės / maršrutizatoriaus. Be to, mes pateikiame alternatyvų metodą, kuris turėtų veikti bet kurioje aplinkoje.
Portų peradresavimo konfigūravimas
Viena iš gražių uosto persiuntimo funkcijų DD-WRT yra galimybė vienodai taikyti uosto "pertvarkymą", ty išorinį prievadą, prie kurio klientas jungiasi prie maršrutizatoriaus, yra susietas su alternatyviu prievadu, kuris siunčiamas įtikslinė mašina jūsų tinkle.Šio metodo pranašumas yra tai, kad serverių mašinose nereikia atlikti jokių konfigūravimo pakeitimų, nes eismas siunčiamas į jį naudojant numatytąjį prievadą.
Toliau pateiktame pavyzdyje yra 3 terminalų serveriai / KPP serveriai viduje tinklo:
- Vietinis 192.168.16.21( rdp_primary) veikia Small Business Server 2008
- Vietinis 192.168.16.24( rdp_2) veikia Windows Server 2003 standartas
- Vietinis 192.168.16.25( rdp_3) paleidžia "Windows Server 2008 Standard
" DD-WRT valdymo skydelyje po NAT / QoS & gt;"Port Forwarding" skirtuko lape galite konfigūruoti uosto pertvarkymą.Mūsų pavyzdyje mes naudojame numatytąjį KPP prievadą( 3389) prisijungti prie "rdp_primary" ir naudoja išorinius prievadus 624 ir 625, kad KPP eismas nukreiptų į "rdp_2" ir "rdp_3" numatytuoju 3389 prievadu. Paprasčiau tariant, kai eismasįeina į 624 arba 625 prievadus, maršrutizatorius automatiškai taiko vertimą, kuris nukreipia duomenis į tikslinių mašinų 3389 uostus. Tikslinis serveris niekada nežino skirtumo.
Prisijungimas
Jungtys žemiau parodo, kaip klientas galėtų prisijungti prie norimo serverio, naudodamasis aukščiau pateiktais konfigūracijos parametrais.
Prisijungimas prie numatyto KPP prievado( 3389) maršrutų į "Small Business Server 2008" įrenginį.
Prisijungimas prie KPP naudojant 624 maršruto maršrutą į "Windows Server 2003" standartinę mašiną.
Prisijungimas prie KPP naudojant 625 maršruto maršrutus į "Windows Server 2008 Standard" aparatą.
alternatyvaus metodo
Kaip alternatyva uosto pertvarkymui, jūs konfigūruojate kiekvieną serverio mašiną naudoti kitokį KPP prievadą, redaguodami šią registro vertę ir paleiskite mašiną iš naujo:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Jei eisi šiuo maršrutu, turite prisimintikonfigūruoti uosto persiuntimą savo pagrindinėje ugniasienėje, taip pat atnaujinti bet kokias vietines ugniasienės taisykles( ty Windows ugniasienę), veikiančias atitinkamoje mašinoje, kad būtų suteiktas alternatyvus prievado numeris.
Po šių konfigūracijos pakeitimų galutiniai naudotojai galėdavo pasiekti alternatyvųjį prievadą veikiančius terminalų serverius taip pat, kaip parodyta aukščiau.
Išvada
Mūsų straipsnyje mes panaudojome RDP kaip pavyzdį, kaip iliustruoti, kaip galite naudoti uosto pertvarkymą pašalinti nestandartines konfigūracijas savo serveriuose, bet jūs galite taip pat lengvai taikyti tą pačią metodiką kitoms paslaugoms, tokioms kaip HTTP arba SMTP.
Nuorodos
DD-WRT Tinklalapis