28Jul
Ja vien jums nav īpašas iestatīšanas, jūsu ISP tīklam parasti ir nepieciešama tikai viena IP adrese. Izmantojot tīklu, kas sēž aiz ugunsmūra / maršrutētāja, jūs varat novirzīt ienākošo datplūsmu uz atbilstošajiem serveriem, lai apstrādātu e-pastu, tīmekli, attālās savienojumus un visu citu. Problēma rodas, ja jums ir vairāki serveri, kuriem jāsaņem trafika no kopējas ostas. Tā vietā, lai pievienotu vairāk publisku IP adresi( un izmaksas), mēs parādīsim jums, kā rīkoties ar šo situāciju, izmantojot vienu IP.
Šajā rakstā mēs apskatīsim vairāku termināļu serveru apstrādi( izmantojot RDP protokolu, kas darbojas uz ostas 3389) atkal tīklā, kuram ir tikai viena publiskā IP adrese. Mūsu vidē mēs izmantojam DD-WRT balstītu maršrutētāju( nobloķēts ar $ 25 Linksys maršrutētāju), kas darbojas kā mūsu ugunsmūris un maršrutētājs. Ja nelietojat maršrutētāju ar DD-WRT, tā var būt pieejama jūsu ugunsmūrī / maršrutētājā.Turklāt mēs aplūkojam alternatīvu metodi, kas būtu jādarbojas jebkurā vidē.
Portfeļu pārsūtīšanas konfigurēšana
Viena no jaudīgajām portu pāradresācijas funkcijām DD-WRT ir iespēja vienlaidā izmantot portu "remapping", tas ir, ārējā osta, ar kuru klients pieslēdzas maršrutētājam, ir piesaistīts alternatīvajai ostu, kas tiek nosūtīta uzmērķa mašīna jūsu tīklā.Šīs metodes priekšrocība ir tāda, ka jums nav jāveic nekādas konfigurācijas izmaiņas servera mašīnās, jo satiksme tiek nosūtīta, izmantojot noklusējuma portu.
Turpmākajā piemērā tīklā ir 3 termināla servera / LAP serveri:
- Local 192.168.16.21( rdp_primary) darbojas Small Business Server 2008
- Vietējais 192.168.16.24( rdp_2) darbojas Windows Server 2003 standarts
- Local 192.168.16.25( rdp_3) darbojas Windows Server 2008 standarts
DD-WRT vadības panelī zem NAT / QoS & gt;Ostas pārsūtīšanas cilnei varat konfigurēt porta pārcelšanu. Mūsu piemērā mēs izmantojam noklusējuma LAP portu( 3389), lai izveidotu savienojumu ar 'rdp_primary' un izmantotu ārējos portus 624 un 625, lai maršrutētu LAP satiksmi uz 'rdp_2' un 'rdp_3' 3389 noklusējuma ostā. Vienkārši sakot, kad satiksme624 vai 625 ostās, maršrutētājs automātiski piemēro tulkojumu, kas nosūta datus uz mērķa iekārtām 3389 ostām. Mērķa serveris nekad nezina atšķirību.
Pievienojot
Turpmāk norādītie savienojumi parāda, kā klients varētu izveidot savienojumu ar vēlamo serveri, izmantojot iepriekš minētos konfigurācijas iestatījumus.
Pieslēgums noklusējuma LAP porta( 3389) maršrutam uz Small Business Server 2008 mašīnu.
Savienojums ar RDP, izmantojot portu 624 maršrutus uz Windows Server 2003 standarta iekārtu.
Savienojums ar RDP, izmantojot portu 625 maršrutus uz Windows Server 2008 standarta iekārtu.
alternatīvā metode
Kā rezerves porta pārdalīšanas izmantošanas alternatīvu jūs konfigurējat katru servera iekārtu, izmantojot citu RDP portu, rediģējot šādu reģistra vērtību un pēc tam mašīna pārstartējot:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Ja jūs ejat šajā maršrutā, jums jāatceraskonfigurēt porta pāradresāciju uz jūsu galvenā ugunsmūra, kā arī atjaunināt vietējos ugunsmūra noteikumus( ti, Windows ugunsmūri), kas darbojas attiecīgajā mašīnā, lai atļautu rezerves porta numuru.
Pēc šo konfigurācijas izmaiņu veikšanas gala lietotāji piekļūtu alternatīvo pieslēgvietu darbināmajiem termināļa serveriem tādā pašā veidā, kā parādīts iepriekš.
Secinājums
Mūsu raksta veidā mēs izmantojām RDP kā piemēru, lai ilustrētu, kā jūs varat izmantot ostas pārkārtošanu, lai novērstu nestandarta konfigurācijas jūsu serveros, taču jūs varat tikpat viegli pielietot to pašu metodiku jebkuram citam pakalpojumam, piemēram, HTTP vai SMTP.
Saites
DD-WRT Mājas lapa
