28Jul
Cu excepția cazului în care aveți o configurație specială, de obicei aveți nevoie de o singură adresă IP de la ISP pentru a vă rula rețeaua. Cu rețeaua situată în spatele unui firewall / router, puteți direcționa traficul către serverele corespunzătoare pentru a gestiona e-mail, web, conexiuni la distanță și orice altceva. Problema apare atunci când aveți mai multe servere care trebuie să primească trafic de la un port comun.În loc să adăugați mai multe adrese IP publice( și costuri), vă vom arăta cum să rezolvați această situație utilizând pe o singură IP.
În articolul nostru, vom aborda gestionarea mai multor servere terminale( folosind protocolul RDP care rulează pe portul 3389), din nou, într-o rețea care are doar o singură adresă IP publică.În mediul nostru, folosim un router bazat pe DD-WRT( afișat pe un router Linksys de $ 25), care acționează atât ca firewall, cât și ca ruter. Dacă nu utilizați un router bazat pe DD-WRT, aceeași metodă poate fi disponibilă pe firewall / router.În plus, acoperim o metodă alternativă care ar trebui să funcționeze în orice mediu.
Configurarea portului de redirecționare
O caracteristică excelentă a redirecționării portului în DD-WRT este abilitatea de a aplica perfect portul "remapping", adică portul extern la care se conectează clientul de la router este mapat la un port alternativ care este trimis cătremașina țintă din rețeaua dvs. Avantajul acestei metode este că nu trebuie să efectuați modificări de configurare pe mașinile de server, deoarece traficul este trimis către acesta utilizând portul implicit.
În exemplul de mai jos, există 3 servere server / RDP terminale în interiorul rețelei:
- Local 192.168.16.21( rdp_primary) rulează Small Business Server 2008
- Local 192.168.16.24( rdp_2) rulează Windows Server 2003 Standard
- Local 192.168.16.25rdp_3) rulează Windows Server 2008 Standard
În panoul de control DD-WRT sub NAT / QoS & gt;Port Forwarding, puteți configura configurarea portului.În exemplul nostru, folosim portul RDP implicit( 3389) pentru a vă conecta la 'rdp_primary' și pentru a utiliza porturile externe 624 și 625 pentru a direcționa traficul RDP către 'rdp_2' și 'rdp_3' pe portul implicit de 3389. Pur și simplu pus,vine în porturile 624 sau 625, routerul aplică automat traducerea care trimite datele către porturile 3389 pe mașinile țintă.Serverul țintă nu cunoaște niciodată diferența.
Conectarea
Conexiunile de mai jos arată modul în care clientul se va conecta la serverul dorit utilizând setările de configurare de mai sus.
Conectarea la portul RDP implicit( 3389) către mașina Small Business Server 2008.
Conectarea la RDP utilizând rutele portului 624 către mașina standard Windows Server 2003.
Conectarea la RDP utilizând rutele portului 625 către mașina standard Windows Server 2008.
Metoda alternativă
Ca alternativă la utilizarea remapării portului, configurați fiecare mașină de server să utilizeze un alt port RDP modificând următoarea valoare a registrului și apoi reporând mașina:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Dacă mergeți pe acest traseu, trebuie să vă amintițipentru a configura transmiterea porturilor pe paravanul dvs. principal de protecție, precum și actualizarea oricăror reguli de firewall locale( de ex. Paravanul de protecție Windows) care rulează pe respectiva mașină pentru a permite numărul de port alternativ.
După efectuarea acestor modificări de configurare, utilizatorii finali ar accesa serverele terminale care rulează pe portul alternativ în același mod ilustrat mai sus.
Concluzie
Pentru articolul nostru, am folosit RDP ca exemplu pentru a ilustra modul în care puteți utiliza remaparea portului pentru a elimina configurațiile non-standard pe serverele dvs., dar puteți aplica la fel de ușor aceeași metodologie pentru orice alte servicii cum ar fi HTTP sau SMTP.
Linkuri
DD-WRT Site
