28Jul
Razen če imate posebno nastavitev, običajno potrebujete le en IP naslov vašega ponudnika internetnih storitev, da boste zagnali omrežje. S svojim omrežjem, ki sedi za požarnim zidom / usmerjevalnikom, lahko usmerite svoj dohodni promet na ustrezne strežnike za obdelavo e-pošte, spleta, oddaljenih povezav in karkoli drugega. Težava prihaja, ko imate več strežnikov, ki morajo prejeti promet iz skupnega vmesnika. Namesto, da bi dodali več javnih naslovov IP( in stroškov), vam bomo pokazali, kako ravnati s tem položajem na enem samem IP-ju.
V našem članku bomo pokrivali upravljanje več terminalskih strežnikov( z uporabo protokola RDP, ki deluje na portu 3389), spet v omrežju, ki ima samo en javni IP naslov. V našem okolju uporabljamo usmerjevalnik, ki temelji na DD-WRT( utripa na usmerjevalniku Linksys 25 USD), ki deluje kot naš požarni zid in usmerjevalnik.Če ne uporabljate usmerjevalnika na osnovi DD-WRT, je morda na vašem požarnem zidu / usmerjevalniku na voljo enaka metoda. Poleg tega pokrivamo nadomestno metodo, ki bi morala delovati v vsakem okolju.
Konfiguriranje preusmeritve vrat
Ena od prijetnih funkcij prenosa portov v DD-WRT je možnost, da brez težav uporabite pristanišče "remapping", to je zunanja vrata, s katerimi se povezuje odjemalec na usmerjevalniku, se preslikajo na izmenično pristanišče, ki se pošljeciljni stroj v vašem omrežju. Prednost tej metodi je, da na strežniških strojih ni treba spreminjati konfiguracije, saj se prometu pošljejo z uporabo privzetega vmesnika.
V spodnjem primeru je znotraj omrežja 3 terminalski strežnik / RDP strežnik:
- Lokalni 192.168.16.21( rdp_primary) teče Small Business Server 2008
- Local 192.168.16.24( rdp_2) teče Windows Server 2003 Standard
- Local 192.168.16.25( rdp_3) izvaja Windows Server 2008 Standard
Na nadzorni plošči DD-WRT pod NAT / QoS & gt;Kartica za posredovanje vrat lahko konfigurirate remapping vrat. V našem primeru uporabljamo privzeto RDP-vrata( 3389) za povezavo z »rdp_primary« in uporabo zunanjih vrat 624 in 625 za usmerjanje prometa RDP na »rdp_2« in »rdp_3« na privzeto pristanišče 3389. Preprosto rečeno, ko je prometprihaja v vrata 624 ali 625, usmerjevalnik samodejno uporabi prevod, ki pošlje podatke v pristanišča 3389 na ciljnih računalnikih. Ciljni strežnik nikoli ne ve razlike.
Povezovanje
Spodnje povezave kažejo, kako se bo stranka povezala z želenim strežnikom z zgornjimi konfiguracijskimi nastavitvami.
Povezava s privzetimi pristanišči RDP( 3389) na stroj Small Business Server 2008.
Povezava z RDP s pristaniščema 624 poti do standardnega računalnika Windows Server 2003.
Povezava z RDP z uporabo pristaniških povezav 625 na stroj Windows Server 2008 Standard.
Nadomestna metoda
Kot alternativa uporabi remaping vrat, vsakemu strežniškem računalniku konfigurirate, da uporabi drugačno RDP vrata z urejanjem naslednje vrednosti registra in nato ponovno zagnati stroj:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Če greste na to pot, se morate spomnitida konfigurirate posredovanje vrat v glavnem požarnem zidu in posodobite vsa lokalna pravila požarnega zidu( tj. požarni zid Windows), ki se izvajajo na ustreznem računalniku, da omogočite številko nadomestnega vrat.
Po izvedbi teh konfiguracijskih sprememb bi končni uporabniki dostopali do terminalskih strežnikov, ki delujejo na nadomestnem vmesniku, na enak način, kot je prikazano zgoraj.
Zaključek
Za naš članek smo RDP uporabili kot primer za ponazoritev, kako lahko uporabite remapping pristanišča, da odstranite nestandardne konfiguracije na vaših strežnikih, vendar lahko enako metodologijo preprosto uporabite tudi za druge storitve, kot sta HTTP ali SMTP.
Povezave
DD-WRT Spletna stran