28Jul
Осим ако немате специјално подешавање, обично вам је потребна само једна ИП адреса од вашег ИСП-а да бисте покренули мрежу.Са вашом мрежом која седи иза заштитног зида / рутера, можете усмерити свој долазни саобраћај на одговарајуће сервере за руковање путем е-поште, веба, даљинских веза и било чега другог.Проблем долази када имате више сервера који требају примати саобраћај са заједничког порта.Умјесто да додамо више јавних ИП адреса( и трошкова), приказаћемо вам како да ријешите ову ситуацију користећи само једну ИП адресу.
У нашем чланку, покривамо управљање вишеструким терминалним серверима( користећи РДП протокол који ради на порту 3389), поново, у мрежи која има само једну јавну ИП адресу.У нашем окружењу, користимо ДД-ВРТ рутер( који се бљесак на Линксис рутеру од 25 УСД) који делује као наш заштитни зид и рутер.Ако не користите рутера засновану на ДД-ВРТ-у, исти метода може бити доступан и на вашем заштитном зиду / рутеру.Поред тога, покривамо алтернативни метод који треба да функционише у било ком окружењу.
Конфигурирање порта за прослеђивање
Једна од лијепих функција порт форвардинга у ДД-ВРТ-у јесте могућност да се пријем порта "ремаппинг", тј. Екстерни порт на који се клијент повезује на рутеру, мапира на алтернативни порт који се шаљециљну машину у вашој мрежи.Предност ове методе је да не морате направити било какве конфигурацијске промјене на серверима јер је саобраћај послат на њега користећи подразумевани порт.
У доленаведеном примеру у унутрашњости се налазе 3 терминал сервера / РДП сервера:
- Лоцал 192.168.16.21( рдп_примари) покреће Смалл Бусинесс Сервер 2008
- Лоцал 192.168.16.24( рдп_2) покреће Виндовс Сервер 2003 Стандард
- Лоцал 192.168.16.25( рдп_3) покреће Виндовс Сервер 2008 Стандард
На ДД-ВРТ контролној табли под НАТ / КоС & гт;Картица за прослеђивање портова можете конфигурирати ремаппинг портова.У нашем примеру користимо подразумевани РДП порт( 3389) за повезивање са 'рдп_примари' и користећи спољне портове 624 и 625 за усмеравање РДП саобраћаја на 'рдп_2' и 'рдп_3' на подразумевани порт од 3389. Једноставно речено, када је саобраћајулази у портове 624 или 625, рутер аутоматски примењује превод који шаље податке на портове 3389 на циљним машинама.Циљни сервер никада не зна разлику.
Повезивање
Спољашње везе показују како ће се клијент повезати са жељеним сервером користећи горенаведене конфигурацијске поставке.
Повезивање на подразумевани РДП порт( 3389) рутира до машине Смалл Бусинесс Сервер 2008.
Повезивање са РДП-ом користећи порт 624 руте за Виндовс Сервер 2003 Стандард.
Повезивање са РДП-ом помоћу портова 625 до Виндовс Сервер 2008 Стандард машине.
Алтернативни метод
Као алтернатива коришћењу ремаппинг порта, конфигуришете сваку машину сервера да користи други РДП порт тако што уређује следећу вредност регистратора, а затим рестартује машину:
ХКЕИ_ЛОЦАЛ_МАЦХИНЕСистемЦуррентЦонтролСетЦонтролТерминал СерверВинСтатионсРДП-Тцп
Ако идете на ову руту, морате запамтитида конфигуришете прослеђивање портова на главном заштитном зиду, као и да ажурирате било која правила локалног заштитног зида( тј. Виндовс заштитни зид) који се покрећу на одговарајућој машини да бисте дозволили број алтернативног порта.
Након што су направили ове конфигурацијске промене, крајњи корисници би приступали терминалским серверима који раде на алтернативном порту на исти начин како је илустровано горе.
Закључак
За наш чланак користили смо РДП као пример за илустрацију како можете да користите ремаппинг порта да елиминишете нестандардне конфигурације на вашим серверима, али исто тако можете једноставно примијенити исту методологију за било које друге услуге као што су ХТТП или СМТП.
Линкс
ДД-ВРТ Сајт