28Jul
Om du inte har en speciell inställning behöver du vanligtvis bara en enda IP-adress från din Internet-leverantör för att köra ditt nätverk. Med ditt nätverk sitter bakom en brandvägg / router kan du styra din inkommande trafik till lämpliga servrar för att hantera e-post, webb, fjärranslutningar och allt annat. Problemet kommer när du har flera servrar som behöver ta emot trafik från en vanlig port. I stället för att lägga till fler offentliga IP-adresser( och kostnad), kommer vi att visa dig hur du hanterar den här situationen med hjälp av en enda IP.
I vår artikel kommer vi att täcka hantering av flera terminalservrar( med RDP-protokollet som körs på port 3389), igen, i ett nätverk som endast har en enda offentlig IP-adress. I vår miljö använder vi en DD-WRT-baserad router( blinkad på en $ 25 Linksys-router) som fungerar som både vår brandvägg och router. Om du inte använder en DD-WRT-baserad router kan samma metod vara tillgänglig på din brandvägg / router. Dessutom täcker vi en alternativ metod som borde fungera i alla miljöer.
Konfigurera portväxling
En av de trevliga funktionerna i portöverföring i DD-WRT är möjligheten att applicera porten "remapping", det vill säga den externa porten som klienten ansluter till på routern är mappad till en alternativ port som skickas tillMålmaskinen i ditt nätverk. Fördelen med den här metoden är att du inte behöver göra några konfigurationsändringar på serverns maskiner eftersom trafiken skickas till den med standardporten.
I exemplet nedan finns 3 terminalserver / RDP-servrar i nätverket:
- Lokala 192.168.16.21( rdp_primary) kör Small Business Server 2008
- Lokal 192.168.16.24( rdp_2) kör Windows Server 2003 Standard
- Lokal 192.168.16.25( rdp_3) kör Windows Server 2008 Standard
I DD-WRT-kontrollpanelen under NAT / QoS & gt;Fliken Port vidarebefordran du kan konfigurera portåtermatning. I vårt exempel använder vi standard RDP-port( 3389) för att ansluta till 'rdp_primary' och använder externa portar 624 och 625 för att ruttra RDP-trafik till 'rdp_2' och 'rdp_3' på standardporten 3389. Enkelt uttryckt, när trafikkommer in i portarna 624 eller 625, applicerar routern automatiskt översättningen som skickar data till portarna 3389 på målmaskinerna. Målservern känner aldrig till skillnaden.
Anslut
Anslutningarna nedan visar hur klienten skulle ansluta till önskad server med konfigurationsinställningarna ovan.
Anslut till standard RDP-port( 3389) -vägar till Small Business Server 2008-maskinen.
Anslutning till RDP med port 624-rutter till Windows Server 2003 Standard-maskinen.
Anslutning till RDP med port 625-rutter till Windows Server 2008 Standard-maskinen.
Alternativ metod
Som en alternativ till att använda portreformering, konfigurerar du varje servermaskin för att använda en annan RDP-port genom att redigera följande registervärde och sedan starta om maskinen:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Om du går denna rutt måste du komma ihågför att konfigurera port vidarebefordran på din huvudbrandvägg samt uppdatera lokala brandväggsregler( dvs. Windows Firewall) som körs på respektive maskin för att tillåta det alternativa portnumret.
Efter att ändra konfigurationen ändras slutanvändarna till terminalservrarna som körs på den alternativa porten på samma sätt som illustreras ovan.
Slutsats
I vår artikel använde vi RDP som exempel för att illustrera hur du kan använda portreformering eliminera icke-standardkonfigurationer på dina servrar, men du kan lika enkelt tillämpa samma metod för andra tjänster som HTTP eller SMTP.
Länkar
DD-WRT Webbplats