28Jul
Özel bir kurulumunuz yoksa, ağınızı çalıştırmak için genellikle sadece İSS'nizden tek bir IP adresine ihtiyacınız vardır. Ağınız bir güvenlik duvarının / yönlendiricinin arkasında otururken gelen trafiği, e-postaları, web, uzak bağlantılar ve başka herhangi bir şeyi işlemek için uygun sunuculara yönlendirebilirsiniz. Sorun, ortak bir bağlantı noktasından trafik almanız gereken birden fazla sunucunuz olduğunda gelir. Daha fazla ortak IP adresi( ve maliyet) eklemek yerine size, bu durumu tek bir IP kullanarak nasıl ele alacağımızı göstereceğiz.
Yazımızda, tek bir ortak IP adresi olan bir ağda, yine( 3389 numaralı bağlantı noktasında çalışan RDP protokolünü kullanarak) birden fazla terminal sunucusunun ele alınmasını ele alacağız. Ortamımızda, hem güvenlik duvarı hem de yönlendirici gibi davranan bir DD-WRT tabanlı yönlendirici( 25 dolarlık Linksys yönlendiricisinde yanıp sönüyor) kullanıyoruz. DD-WRT tabanlı bir yönlendirici kullanmıyorsanız, güvenlik duvarı / yönlendiricinizde aynı yöntem kullanılabilir. Ayrıca, herhangi bir ortamda çalışması gereken alternatif bir yöntemi de kapsarız.
Port Yönlendirmesini Yapılandırma
DD-WRT'de port yönlendirmenin en güzel özelliklerinden biri, yönlendiricide müşterinin bağlandığı harici port olan "yeniden haritalama" bağlantı noktasını kesintisiz olarak uygulayabilme yeteneğidir; bu port, gönderilen alternatif bir porta eşlenir.ağınızdaki hedef makine. Bu yöntemin avantajı, trafik varsayılan bağlantı noktasını kullanarak sunucuya gönderildiğinden, sunucu makinelerinde herhangi bir yapılandırma değişikliği yapmak zorunda kalmamanızdır.
Aşağıdaki örnekte ağın içinde 3 terminal sunucusu / RDP sunucusu bulunmaktadır:
- Yerel 192.168.16.21( rdp_primary) çalışıyor Small Business Server 2008
- Yerel 192.168.16.24( rdp_2) Windows Server 2003 Standard çalıştırıyor
- Yerel 192.168.16.25( rdp_3), Windows Server 2008 Standard
'yi çalıştırır. NAT / QoS & gt; altında DD-WRT kontrol panelinde;Port Forwarding( Port Yönlendirme) sekmesi, port yeniden eşlemesini yapılandırabilirsiniz.Örneğimizde, 'rdp_primary' e bağlanmak için varsayılan RDP bağlantı noktasını( 3389) kullanıyoruz ve RDP trafiğini 'rdp_2' ye yönlendiren 624 ve 625 harici portları kullanıyor ve 3389 varsayılan portunda 'rdp_3' kullanıyoruz. Basitçe, trafik geldiğinde624 veya 625 numaralı bağlantı noktalarına gelirse, yönlendirici otomatik olarak veriyi hedef makinelerde 3389 numaralı bağlantı noktalarına gönderir. Hedef sunucu farkı asla bilemez.
'yi Bağlama Aşağıdaki bağlantılar, istemcinin yukarıdaki yapılandırma ayarlarını kullanarak istenen sunucuya nasıl bağlanacağını gösterir.
Small Business Server 2008 makineye varsayılan RDP bağlantı noktasına( 3389) giden yollar bağlanır.
624 numaralı bağlantı noktasını kullanarak RDP'ye bağlanmak, Windows Server 2003 Standard makineye giden yollar.
625 numaralı bağlantı noktasını kullanarak RDP'ye bağlanmak, Windows Server 2008 Standard makineye yönlendirir.
Diğer Yöntem
Bağlantı noktası yeniden eşleştirmeyi kullanmanın alternatifi olarak, her sunucu makinesini aşağıdaki kayıt defteri değerini düzenleyerek ve ardından makineyi yeniden başlatarak farklı bir RDP bağlantı noktası kullanacak şekilde yapılandırırsınız:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-TCP
Bu rotaya giderseniz,ana firewall'unuzda port yönlendirmeyi yapılandırmanın yanı sıra, alternatif port numarasına izin vermek için ilgili makinede çalışan herhangi bir yerel güvenlik duvarı kurallarını( ör. Windows Güvenlik Duvarı) güncelleyin.
Bu yapılandırma değişikliklerini yaptıktan sonra, son kullanıcılar, yukarıda gösterildiği şekilde diğer bağlantı noktasında çalışan terminal sunucularına erişirlerdi.
Sonuç
Makalemizde, sunucularınızda standart dışı yapılandırmaları ortadan kaldırmak için bağlantı noktası yeniden eşlemeyi nasıl kullanabileceğinizi göstermek için örnek olarak RDP'yi kullandık, ancak HTTP veya SMTP gibi diğer hizmetler için aynı metodolojiyi kolayca uygulayabilirsiniz.
Bağlantıları
DD-WRT Web Sitesi