28Jul
Tenzij u een speciale configuratie hebt, hebt u meestal slechts één IP-adres nodig van uw internetprovider om uw netwerk te kunnen gebruiken. Met uw netwerk achter een firewall / router kunt u uw inkomende verkeer naar de juiste servers leiden om e-mail, web, externe verbindingen en al het andere te verwerken. Het probleem komt wanneer u meerdere servers hebt die verkeer van een gemeenschappelijke poort moeten ontvangen. In plaats van meer openbare IP-adressen( en kosten) toe te voegen, laten we u zien hoe u met deze situatie omgaat met één IP-adres.
In ons artikel behandelen we meerdere terminalservers( met behulp van het RDP-protocol dat wordt uitgevoerd op poort 3389), opnieuw in een netwerk dat slechts één openbaar IP-adres heeft. In onze omgeving gebruiken we een op DD-WRT gebaseerde router( geflitst op een $ 25 Linksys-router) die fungeert als zowel onze firewall als router. Als u geen op DD-WRT gebaseerde router gebruikt, is dezelfde methode mogelijk beschikbaar op uw firewall / router. Daarnaast behandelen we een alternatieve methode die in elke omgeving zou moeten werken.
Port Forwarding configureren
Een van de leuke eigenschappen van port forwarding in DD-WRT is de mogelijkheid om port "remapping" naadloos toe te passen, dat wil zeggen, de externe poort waarmee de client verbinding maakt op de router wordt toegewezen aan een alternatieve poort die naarde doelmachine in uw netwerk. Het voordeel van deze methode is dat u geen configuratiewijzigingen op de servermachines hoeft aan te brengen, omdat het verkeer naar de server wordt verzonden via de standaardpoort.
In het onderstaande voorbeeld zijn er 3 terminalserver / RDP-servers in het netwerk:
- Local 192.168.16.21( rdp_primary) wordt uitgevoerd Small Business Server 2008
- Local 192.168.16.24( rdp_2) voert Windows Server 2003 Standard
- Local 192.168.16.25( rdp_3) voert Windows Server 2008 Standard
uit In het DD-WRT-controlepaneel onder de NAT / QoS & gt;Port Forwarding-tabblad kunt u port-remapping configureren. In ons voorbeeld gebruiken we de standaard RDP-poort( 3389) om verbinding te maken met 'rdp_primary' en externe poorten 624 en 625 te gebruiken om RDP-verkeer naar 'rdp_2' en 'rdp_3' te leiden op de standaardpoort van 3389. Simpel gezegd, wanneer verkeerkomt binnen bij poorten 624 of 625, de router past automatisch de vertaling toe die de gegevens naar poorten 3389 op de doelmachines verzendt. De doelserver kent nooit het verschil.
Aansluiten
De onderstaande verbindingen laten zien hoe de client verbinding zou maken met de gewenste server met behulp van de bovenstaande configuratie-instellingen.
Verbinding maken met de standaard RDP-poort( 3389) -routes naar de Small Business Server 2008-machine.
Verbinding maken met RDP via poort 624-routes naar de Windows Server 2003 Standard-machine.
Verbinding maken met RDP via poort 625-routes naar de Windows Server 2008 Standard-machine.
Alternatieve methode
Als alternatief voor het gebruik van poortherafstemming configureert u elke servermachine om een andere RDP-poort te gebruiken door de volgende registerwaarde te bewerken en vervolgens de machine opnieuw op te starten:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Als u deze route volgt, moet u deze onthoudenom port forwarding in uw masterfirewall te configureren en om eventuele lokale firewallregels( bijv. de Windows Firewall) die op de betreffende machine worden uitgevoerd bij te werken om het alternatieve poortnummer toe te staan.
Na het maken van deze configuratiewijzigingen zouden de eindgebruikers toegang krijgen tot de terminalservers die op de alternatieve poort werken op dezelfde manier als hierboven is geïllustreerd.
Conclusie
Voor ons artikel hebben we RDP gebruikt als voorbeeld voor het illustreren hoe u poortherafdrukken kunt gebruiken om niet-standaard configuraties op uw servers te elimineren, maar u kunt net zo gemakkelijk dezelfde methode toepassen voor andere services zoals HTTP of SMTP.
Links
DD-WRT Website
