Useiden päätepalvelinten suorittaminen yhdellä IP-osoitteella
Jollei sinulla ole erityistä asetusta, tarvitset yleensä vain yhden IP-osoitteen Internet-palveluntarjoajalta, jotta verkkosi voidaan käyttää. Kun verkko istuu palomuurin / reitittimen taakse, voit ohjata saapuvan liikenteen asianmukaisiin palvelimiin käsittelemään sähköpostia, verkkoa, etäkäyttöyhteyksiä ja kaikkea muuta. Ongelma tulee, kun sinulla on useita palvelimia, joiden täytyy vastaanottaa liikennettä yhteisestä portista. Sen sijaan, että lisäsit enemmän julkisia IP-osoitteita (ja kustannuksia), näytämme sinulle, miten käsitellä tätä tilannetta yhdellä IP: llä.
Artikkelissamme käsitellään useiden päätepalvelimien käsittelyä (käyttäen RDP-protokollaa, joka toimii portilla 3389) uudelleen verkossa, jossa on vain yksi julkinen IP-osoite. Käytämme ympäristössämme DD-WRT-pohjaista reititintä (flashed 25 dollarin Linksys-reitittimellä), joka toimii sekä palomuurina että reitittiminä. Jos et käytä DD-WRT-pohjaista reititintä, sama menetelmä voi olla käytettävissä palomuurissa / reitittimessä. Lisäksi katamme vaihtoehtoisen menetelmän, jonka pitäisi toimia missä tahansa ympäristössä.
Portin edelleenlähetyksen määrittäminen
Yksi DD-WRT: n porttisiirron mukavista ominaisuuksista on kyky käyttää saumattomasti portin uudelleenmuokkausta, eli ulkoinen portti, johon asiakas muodostaa yhteyden reitittimeen, on kartoitettu vaihtoehtoiseen porttiin, joka lähetetään kohdekoneeseen verkkoon. Tämän menetelmän etuna on, että sinun ei tarvitse tehdä mitään muutoksia palvelinlaitteisiin, koska liikenne lähetetään sille oletusportilla.
Alla olevassa esimerkissä verkon sisällä on 3 päätepalvelimen / RDP-palvelinta:
- Paikallinen 192.168.16.21 (rdp_primary) toimii Small Business Server 2008: ssa
- Paikallinen 192.168.16.24 (rdp_2) suorittaa Windows Server 2003 Standardin
- Paikallinen 192.168.16.25 (rdp_3) suorittaa Windows Server 2008 Standardin
DAT-WRT-ohjauspaneelissa NAT / QoS> Port Forwarding -välilehdellä voit määrittää portin uudelleenmuokkauksen. Esimerkissä käytämme oletusarvoista RDP-porttia (3389) yhteyden muodostamiseksi 'rdp_primary'-laitteeseen ja ulkoisten porttien 624 ja 625 avulla reitittää RDP-liikennettä' rdp_2 'ja' rdp_3 '3389: n oletusporttiin. tulee portteihin 624 tai 625, reititin soveltaa automaattisesti käännöstä, joka lähettää tiedot portteihin 3389 kohdekoneissa. Kohdepalvelin ei koskaan tiedä eroa.
Liittäminen
Alla olevat yhteydet osoittavat, miten asiakas muodostaa yhteyden haluttuun palvelimeen yllä olevien asetusten avulla.
Yhdistäminen RDP-portin oletusporttiin (3389) Small Business Server 2008 -laitteeseen.
Yhdistäminen RDP: hen käyttäen portin 624 reittejä Windows Server 2003 Standard -laitteeseen.
Yhdistäminen RDP: hen käyttäen portin 625 reittejä Windows Server 2008 Standard -laitteeseen.
Vaihtoehtoinen menetelmä
Vaihtoehtona porttimuutoksen käyttämiselle määrität jokaisen palvelinlaitteen käyttämään toista RDP-porttia muokkaamalla seuraavaa rekisteriarvoa ja käynnistämällä sitten koneen uudelleen:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Jos siirryt tällä reitillä, sinun täytyy muistaa määrittää porttisiirto pääpalomuurissasi samoin kuin päivittää kaikki paikallisen palomuurin säännöt (toisin sanoen Windows-palomuuri), jotka kulkevat kyseisessä laitteessa salliakseen vaihtoehtoisen portin numeron.
Kun nämä konfiguraatiomuutokset on tehty, loppukäyttäjät pääsisivät vaihtoehtoisella portilla toimiviin päätepalvelimiin samalla tavalla kuin edellä on esitetty.
johtopäätös
Käytimme artikkelissamme RDP: tä esimerkkinä havainnollistamaan, miten voit käyttää porttien uudelleenmuokkausta poistamaan ei-standardiset kokoonpanot palvelimilla, mutta voit yhtä helposti soveltaa samaa menetelmää kaikkiin muihin palveluihin, kuten HTTP: hen tai SMTP: hen.
Linkit
DD-WRT-sivusto