28Jul
Jeśli nie masz specjalnej konfiguracji, zazwyczaj potrzebujesz tylko jednego adresu IP od twojego dostawcy Internetu, aby uruchomić twoją sieć.Dzięki sieci znajdującej się za zaporą / routerem możesz skierować ruch przychodzący na odpowiednie serwery, aby obsługiwać pocztę e-mail, połączenia internetowe, połączenia zdalne i cokolwiek innego. Problem występuje, gdy masz wiele serwerów, które muszą odbierać ruch ze wspólnego portu. Zamiast dodawać więcej publicznych adresów IP( i kosztów), pokażemy, jak poradzić sobie z tą sytuacją, korzystając z jednego adresu IP.
W naszym artykule omówimy obsługę wielu serwerów terminali( przy użyciu protokołu RDP, który działa na porcie 3389), ponownie w sieci, która ma tylko jeden publiczny adres IP.W naszym środowisku korzystamy z routera opartego na DD-WRT( flashowane na routerze Linksys o wartości 25 USD), który działa zarówno jako firewall, jak i router. Jeśli nie korzystasz z routera opartego na DD-WRT, ta sama metoda może być dostępna na twoim firewallu / routerze. Dodatkowo oferujemy alternatywną metodę, która powinna działać w każdym środowisku.
Konfigurowanie przekazywania portów
Jedną z ładnych funkcji przekazywania portów w DD-WRT jest możliwość bezproblemowego zastosowania zmiany portu "remapping", czyli zewnętrznego portu, z którym klient łączy się z routerem, jest mapowany na alternatywny port, który jest wysyłany dodocelowy komputer w twojej sieci. Zaletą tej metody jest to, że nie trzeba wprowadzać żadnych zmian konfiguracji na serwerach, ponieważ ruch jest wysyłany do niego przy użyciu domyślnego portu.
W poniższym przykładzie w sieci znajdują się 3 serwery terminali / serwery RDP:
- Local 192.168.16.21( rdp_primary) uruchamia program Small Business Server 2008
- Local 192.168.16.24( rdp_2) uruchamia system Windows Server 2003 Standard
- Local 192.168.16.25( rdp_3) uruchamia Windows Server 2008 Standard
W panelu kontrolnym DD-WRT pod NAT / QoS & gt;Zakładka Port Forwarding umożliwia konfigurowanie mapowania portów. W naszym przykładzie używamy domyślnego portu RDP( 3389) do połączenia z "rdp_primary" i używania zewnętrznych portów 624 i 625 do przekierowania ruchu RDP do "rdp_2" i "rdp_3" na domyślnym porcie 3389. Po prostu, kiedy ruchwchodzi do portów 624 lub 625, router automatycznie stosuje tłumaczenie, które wysyła dane do portów 3389 na komputerach docelowych. Serwer docelowy nigdy nie zna różnicy.
Podłączanie
Poniższe połączenia pokazują, w jaki sposób klient łączyłby się z żądanym serwerem za pomocą powyższych ustawień konfiguracyjnych.
Nawiązywanie połączenia z domyślnym portem RDP( 3389) na komputerze z programem Small Business Server 2008.
Łączenie z RDP przy użyciu portu 624 tras do komputera z systemem Windows Server 2003 Standard.
Nawiązywanie połączenia z RDP za pomocą portu 625 tras do komputera z systemem Windows Server 2008 Standard.
Metoda alternatywna
Jako alternatywa do używania mapowania portów, konfigurujesz każdy komputer serwera, aby używał innego portu RDP, edytując następującą wartość rejestru, a następnie ponownie uruchamiając komputer:
HKEY_LOCAL_MACHINESystemCurrentControlSetControl Serwer terminalowyRDP-Tcp
Jeśli wybierzesz tę trasę, musisz pamiętaćaby skonfigurować przekierowanie portów na głównej zaporze sieciowej, a także zaktualizować wszelkie lokalne reguły zapory( tj. Zaporę systemu Windows) działające na danym komputerze, aby zezwolić na alternatywny numer portu.
Po wprowadzeniu tych zmian w konfiguracji użytkownicy końcowi mieliby dostęp do serwerów terminali działających na alternatywnym porcie w taki sam sposób, jak pokazano powyżej.
Wniosek
W naszym artykule użyliśmy protokołu RDP jako przykładu ilustrującego, jak można wykorzystać funkcję mapowania portów, aby wyeliminować niestandardowe konfiguracje na serwerach, ale równie łatwo można zastosować tę samą metodologię dla innych usług, takich jak HTTP lub SMTP.
Linki
Strona DD-WRT