28Jul
A menos que você tenha uma configuração especial, normalmente você só precisa de um único endereço IP do seu ISP para executar sua rede. Com sua rede sentada atrás de um firewall / roteador, você pode direcionar seu tráfego de entrada para os servidores apropriados para lidar com e-mail, web, conexões remotas e qualquer outra coisa. O problema vem quando você possui vários servidores que precisam receber tráfego de uma porta comum. Em vez de adicionar mais endereços IP públicos( e custo), vamos mostrar-lhe como lidar com esta situação usando um único IP.
Em nosso artigo, iremos abordar o gerenciamento de múltiplos servidores de terminal( usando o protocolo RDP que é executado na porta 3389), novamente, em uma rede que possui apenas um único endereço IP público. Em nosso ambiente, usamos um roteador baseado em DD-WRT( exibido em um roteador Linksys $ 25) que atua como nosso firewall e roteador. Se você não estiver usando um roteador baseado em DD-WRT, o mesmo método pode estar disponível em seu firewall / roteador. Além disso, cobrimos um método alternativo que deve funcionar em qualquer ambiente.
Configurando o encaminhamento da porta
Um dos recursos agradáveis do encaminhamento de portas no DD-WRT é a capacidade de aplicar de forma transparente o "remapeamento" da porta, ou seja, a porta externa com a qual o cliente se conecta no roteador é mapeada para uma porta alternativa que é enviada paraa máquina alvo em sua rede. A vantagem desse método é que você não precisa fazer nenhuma alteração de configuração nas máquinas do servidor, pois o tráfego é enviado para ele usando a porta padrão.
No exemplo abaixo, existem 3 servidores de servidor / RDP de terminal dentro da rede:
- Local 192.168.16.21( rdp_primary) executa Small Business Server 2008
- Local 192.168.16.24( rdp_2) executa o Windows Server 2003 Standard
- Local 192.168.16.25( rdp_3) executa o Windows Server 2008 Standard
No painel de controle DD-WRT sob NAT / QoS & gt;Guia Encaminhamento de porta, você pode configurar o remapeamento de portas. No nosso exemplo, estamos usando a porta RDP padrão( 3389) para conectar-se a 'rdp_primary' e usando as portas externas 624 e 625 para rotear o tráfego RDP para 'rdp_2' e 'rdp_3' na porta padrão de 3389. Simplificando, quando o tráfegoentra nas portas 624 ou 625, o roteador aplica automaticamente a tradução que envia os dados às portas 3389 nas máquinas alvo. O servidor alvo nunca sabe a diferença.
Conectando
As conexões abaixo mostram como o cliente se conectaria ao servidor desejado usando as configurações acima.
Conectando à porta RDP padrão( 3389) rotas para a máquina Small Business Server 2008.
Conectando a RDP usando a porta 624 rotas para a máquina padrão do Windows Server 2003.
Conectando a RDP usando a porta 625 rotas para a máquina padrão do Windows Server 2008.
Método alternativo
Como alternativa ao uso do remapeamento de portas, você configura cada máquina do servidor para usar uma porta RDP diferente, editando o seguinte valor de registro e reiniciando a máquina:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Se você seguir essa rota, você deve se lembrarpara configurar o encaminhamento de portas em seu firewall mestre, bem como atualizar as regras de firewall locais( ou seja, o Firewall do Windows) em execução na respectiva máquina para permitir o número de porta alternativo.
Depois de fazer essas alterações de configuração, os usuários finais acessariam os servidores de terminal que funcionam na porta alternativa da mesma maneira ilustrada acima.
Conclusão
Para o nosso artigo, usamos o RDP como exemplo para ilustrar como você pode usar o remapeamento de portas, elimine configurações não-padrão em seus servidores, mas você pode aplicar a mesma metodologia com qualquer outro serviço, como HTTP ou SMTP.
Links
DD-WRT Site