28Jul
Ak nemáte špeciálne nastavenie, spravidla potrebujete od poskytovateľa internetových služieb iba jednu adresu IP na spustenie vašej siete. S vašou sieťou, ktorá stojí za bránou firewall / smerovačom, môžete nasmerovať prichádzajúcu návštevnosť na príslušné servery na zvládnutie e-mailu, webu, vzdialeného pripojenia a čokoľvek iného. Problém nastáva, keď máte viacero serverov, ktoré potrebujú prijímať návštevnosť zo spoločného portu. Namiesto pridávania ďalších verejných adries IP( a nákladov) vám ukážeme, ako túto situáciu zvládnuť pomocou jednej IP adresy.
V našom článku sa budeme zaoberať spracovaním viacerých terminálových serverov( pomocou protokolu RDP, ktorý beží na portu 3389), znova v sieti, ktorá má iba jednu verejnú IP adresu. V našom prostredí používame smerovač založený na DD-WRT( bliká na smerovači Linksys s hodnotou 25 USD), ktorý funguje ako náš firewall aj smerovač.Ak nepoužívate smerovač založený na DD-WRT, môže byť rovnaká metóda dostupná v bráne firewall / smerovači.Ďalej pokrýva alternatívnu metódu, ktorá by mala fungovať v akomkoľvek prostredí.
Konfigurácia presmerovania portov
Jednou z pekných funkcií prepojenia portov v DD-WRT je schopnosť bezproblémovo aplikovať port "remapping", tj externý port, ku ktorému sa klient pripojí na smerovači, je mapovaný na alternatívny port, ktorý je odoslanýcieľového zariadenia vo vašej sieti. Výhodou tejto metódy je, že nemusíte robiť žiadne zmeny konfigurácie na serverových počítačoch, pretože sa do nej odosiela návštevnosť pomocou predvoleného portu.
V nižšie uvedenom príklade sú v sieti 3 terminálové servery / RDP servery:
- Local 192.168.16.21( rdp_primary) beží Small Business Server 2008
- Local 192.168.16.24( rdp_2) beží Windows Server 2003 Standard
- Local 192.168.16.25( rdp_3) spúšťa systém Windows Server 2008 Standard
Na ovládacom paneli DD-WRT pod NAT / QoS & gt;Karta Presmerovanie portov môžete nakonfigurovať remapovanie portov. V našom príklade používame predvolený port RDP( 3389) na pripojenie k 'rdp_primary' a pomocou externých portov 624 a 625 na smerovanie návštevnosti RDP na 'rdp_2' a 'rdp_3' na predvolenom porte 3389. Jednoducho povedané,prichádza do portov 624 alebo 625, router automaticky použije preklad, ktorý pošle dáta do portov 3389 na cieľových počítačoch. Cieľový server nikdy nepozná rozdiel.
Pripojenie
Nasledujúce pripojenia ukazujú, ako by sa klient pripojil k požadovanému serveru pomocou vyššie uvedených konfiguračných nastavení.
Pripojenie k predvolenému portu RDP( 3389) smeruje na zariadenie Small Business Server 2008.
Pripojenie k službe RDP pomocou portov 624 do systému Windows Server 2003 Standard.
Pripojenie k službe RDP pomocou portov 625 do systému Windows Server 2008 Standard.
Alternatívna metóda
Ako alternatívu k používaniu remapovania portov nakonfigurujete každý serverový server tak, že použijete iný port RDP úpravou nasledujúcej hodnoty databázy Registry a následným reštartovaním stroja:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Ak prejdete na túto cestu, musíte si zapamätaťnakonfigurovať presmerovanie portov na hlavnú bránu firewall, ako aj aktualizovať všetky lokálne pravidlá brány firewall( tj brána firewall systému Windows) spustené na príslušnom zariadení, aby bolo možné povoliť alternatívne číslo portu.
Po vykonaní týchto konfigurácií koncoví používatelia pristupovali k terminálovým serverom, ktoré bežia na alternatívnom portu, rovnakým spôsobom ako je uvedené vyššie.
Záver
V našom článku sme ako príklad použili RDP ako príklad na ilustráciu toho, ako môžete použiť remapping portov na odstránenie neštandardných konfigurácií na vašich serveroch, rovnako však môžete jednoducho použiť rovnakú metodológiu pre všetky ostatné služby, ako napríklad HTTP alebo SMTP.
Odkazy
DD-WRT Webová stránka