Ako spustiť viacero terminálových serverov na jedinej IP adrese

Pokiaľ nemáte špeciálne nastavenie, spravidla potrebujete od poskytovateľa internetových služieb iba jednu adresu IP, aby ste mohli spustiť vašu sieť. S vašou sieťou, ktorá stojí za firewallom / smerovačom, môžete nasmerovať prichádzajúcu návštevnosť na príslušné servery, aby ste mohli spravovať e-maily, webové stránky, vzdialené pripojenia a čokoľvek iné. Problém nastáva, keď máte viacero serverov, ktoré potrebujú prijímať návštevnosť zo spoločného portu. Namiesto pridávania ďalších verejných adries IP (a nákladov) vám ukážeme, ako zvládnuť túto situáciu pomocou jednej IP.

V našom článku sa budeme zaoberať spracovaním viacerých terminálových serverov (pomocou protokolu RDP, ktorý beží na portu 3389), opäť v sieti, ktorá má iba jednu verejnú IP adresu. V našom prostredí používame smerovač založený na DD-WRT (bliká na smerovači Linksys s hodnotou 25 USD), ktorý funguje ako brána firewall aj smerovač. Ak nepoužívate smerovač založený na DD-WRT, tá istá metóda môže byť k dispozícii vo vašom firewall / routeri. Okrem toho pokrýva alternatívnu metódu, ktorá by mala fungovať v akomkoľvek prostredí.

Konfigurácia presmerovania portov

Jednou z pekných funkcií prepojenia portov v DD-WRT je schopnosť bezproblémovo aplikovať port "remapping", teda externý port, ku ktorému sa klient pripojí na smerovači, je priradený k alternatívnemu portu, ktorý je odoslaný do cieľového zariadenia vo vašom siete. Výhodou tejto metódy je, že nemusíte robiť žiadne zmeny konfigurácie na serverových počítačoch, pretože návštevnosť je odoslaná na to pomocou predvoleného portu.

V nižšie uvedenom príklade sú v sieti 3 terminálové serverové / RDP servery:

• Miestne 192.168.16.21 (rdp_primary) beží Small Business Server 2008
• Miestne 192.168.16.24 (rdp_2) spúšťa systém Windows Server 2003 Standard
• Miestne 192.168.16.25 (rdp_3) beží na Windows Server 2008 Standard

Na ovládacom paneli DD-WRT pod kartou NAT / QoS> Port Forwarding môžete nakonfigurovať remapovanie portov. V našom príklade používame predvolený port RDP (3389) na pripojenie k 'rdp_primary' a pomocou externých portov 624 a 625 na smerovanie návštevnosti RDP na 'rdp_2' a 'rdp_3' na predvolenom porte 3389. Jednoducho povedané, prichádza do portov 624 alebo 625, router automaticky použije preklad, ktorý posiela dáta do portov 3389 na cieľových počítačoch. Cieľový server nikdy nepozná rozdiel.

spojovacie

Nasledujúce pripojenia ukazujú, ako by sa klient pripojil k požadovanému serveru pomocou vyššie uvedených konfiguračných nastavení.

Pripojenie k predvolenému portu RDP (3389) smeruje na zariadenie Small Business Server 2008.

Pripojenie k službe RDP pomocou portov 624 smerov na štandardné zariadenie systému Windows Server 2003.

Pripojenie k službe RDP pomocou portov 625 do systému Windows Server 2008 Standard.

Alternatívna metóda

Ako alternatívu k používaniu remapovania portov nakonfigurujete každý serverový server, aby použil iný port RDP úpravou nasledujúcej hodnoty databázy Registry a následným reštartovaním zariadenia:

HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp

Ak prejdete na túto trasu, musíte si nakonfigurovať konfiguráciu portu na hlavnej bráne firewall, ako aj aktualizovať všetky pravidlá lokálnej brány firewall (tj brána firewall systému Windows) spustené na príslušnom počítači, aby ste povolili alternatívne číslo portu.

Po uskutočnení týchto zmien konfigurácie by koncoví používatelia pristupovali k terminálovým serverom, ktoré bežia na alternatívnom portu, rovnakým spôsobom ako je uvedené vyššie.

záver

V našom článku sme použili RDP ako príklad na ilustráciu toho, ako môžete použiť remapping portov na odstránenie neštandardných konfigurácií na vašich serveroch, ale môžete rovnako jednoducho použiť rovnakú metodológiu pre všetky ostatné služby, napríklad HTTP alebo SMTP.

odkazy

Webové stránky DD-WRT