Kako pokrenuti više terminalnih poslužitelja na jednoj IP adresi
Ako nemate posebnu postavku, obično trebate samo jednu IP adresu vašeg ISP-a za pokretanje vaše mreže. S mrežom koja se nalazi iza vatrozida / usmjerivača, svoj dolazni promet možete usmjeriti na odgovarajuće poslužitelje za upravljanje e-poštom, webom, udaljenim vezama i bilo što drugo. Problem nastaje kada imate više poslužitelja koji trebaju primati promet iz zajedničkog porta. Umjesto dodavanja više javnih IP adresa (i troškova), pokazat ćemo vam kako se nositi s ovom situacijom pomoću jednog IP-a.
U našem članku, ponovno ćemo obraditi upravljanje višestrukim terminalnim poslužiteljima (koristeći protokol RDP koji radi na portu 3389), opet u mreži koja ima samo jednu javnu IP adresu. U našem okruženju koristimo DD-WRT usmjerivač (bljesak na $ 25 Linksys usmjerivaču) koji djeluje i kao naš firewall i usmjerivač. Ako ne koristite DD-WRT usmjerivač, ista metoda može biti dostupna na vatrozidu / usmjerivaču. Osim toga, pokrivamo alternativnu metodu koja bi trebala raditi u bilo kojem okruženju.
Konfiguriranje prosljeđivanja porta
Jedna od lijepih značajki prosljeđivanja portova u DD-WRT-u je mogućnost neprimjetne primjene port-remappinga, odnosno vanjskog porta s kojim se klijent povezuje na usmjerivaču, mapira se na alternativni port koji se šalje na ciljani stroj u vašem mreža. Prednost ove metode je u tome što ne morate vršiti nikakve konfiguracijske promjene na poslužiteljskim uređajima jer je promet poslan na njega pomoću zadanog porta.
U primjeru u nastavku, unutar mreže postoje 3 poslužitelja terminala / RDP:
- Lokalni 192.168.16.21 (rdp_primary) pokreće Small Business Server 2008
- Lokalni 192.168.16.24 (rdp_2) pokreće Windows Server 2003 Standard
- Lokalni 192.168.16.25 (rdp_3) pokreće Windows Server 2008 Standard
U DD-WRT upravljačkoj ploči pod karticom NAT / QoS> Port Forwarding možete konfigurirati preslikavanje ulaza. U našem primjeru koristimo zadani RDP port (3389) za povezivanje s 'rdp_primary' i korištenjem vanjskih portova 624 i 625 za usmjeravanje RDP prometa na 'rdp_2' i 'rdp_3' na zadanom portu 3389. Jednostavno rečeno, kada promet dolazi u portove 624 ili 625, usmjerivač automatski primjenjuje prijevod koji šalje podatke u portove 3389 na ciljnim strojevima. Ciljni poslužitelj nikad ne zna razliku.
spojni
Donje veze prikazuju kako će se klijent povezati s željenim poslužiteljem pomoću gore navedenih konfiguracijskih postavki.
Povezivanje na zadane RDP portove (3389) rute do stroja Small Business Server 2008.
Povezivanje s RDP-om pomoću ruta 624 na računalo sa sustavom Windows Server 2003 Standard.
Povezivanje s RDP-om pomoću rute 625 na računalo sa sustavom Windows Server 2008 Standard.
Alternativna metoda
Kao zamjenu za ponovno preslikavanje porta, konfigurirate svaki poslužiteljski stroj da koristi drugi RDP port uređivanjem sljedeće vrijednosti registra, a zatim ponovno podizanje stroja:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Ako krenete ovom rutom, morate zapamtiti da konfigurirate prosljeđivanje portova na glavnom vatrozidu, kao i ažurirate sva lokalna pravila vatrozida (tj. Vatrozid za Windows) koji se izvode na odgovarajućem stroju da biste omogućili alternativni broj porta.
Nakon izrade tih promjena konfiguracije, krajnji korisnici bi pristupili poslužiteljima terminala koji se izvode na alternativnom portu na isti način kao što je gore prikazano.
Zaključak
Za naš članak koristili smo RDP kao primjer za ilustriranje načina na koji možete koristiti remapping porta kako biste uklonili nestandardne konfiguracije na vašim poslužiteljima, ali isto tako možete lako primijeniti istu metodologiju za sve druge usluge kao što su HTTP ili SMTP.
linkovi
DD-WRT web-lokacija