Kui teil pole spetsiaalset seadistust, vajab teie võrgu käitamine tüüpiliselt vaid teie IP-aadressilt ühte IP-aadressi. Kui teie võrgustik asub tulemüüri / ruuteri taga, saate suunata sissetuleva liikluse vastavatele serveritele, et käitada e-posti, veebi, kaugühendusi ja midagi muud. Probleem tekib siis, kui teil on mitu serverit, mis peavad ühisest portist liiklust vastu võtma. Avalike IP-aadresside (ja kulude) lisamise asemel näitame teile, kuidas seda olukorda kasutades üheainsa IP-iga käsitseda.
Meie artiklis käsitleme mitmesuguste terminaliserverite käitlemist (kasutades RDP-protokolli, mis töötab sadamas 3389), uuesti võrku, millel on ainult üks üldine IP-aadress. Meie keskkonnas kasutame DD-WRT-põhist ruuterit (libiseb $ 25 Linksys-ruuteril), mis toimib nii meie tulemüüri kui ruuterina. Kui te ei kasuta DD-WRT-põhist ruuterit, võib see teie tulemüüri / ruuteri puhul kasutada sama meetodit. Lisaks käsitleme me alternatiivset meetodit, mis peaks töötama igas keskkonnas.
Port-edastamise seadistamine
Üks DD-WRT-i sadama edastamise suurepäraseid omadusi on võime sujuvalt rakendada porti "remapping", st välist port, millega kliendiga ruuteriga ühenduse saab, kaardistada alternatiivsele sadamale, mis saadetakse teie võrk. Selle meetodi eeliseks on see, et serveri masinate konfiguratsiooni muudatusi ei pea tegema, kuna liiklus saadetakse sellele vaikemahu porti kasutades.
Järgmises näites on võrgus kolm terminali serverit / LDP-serverit:
- Kohalik 192.168.16.21 (rdp_primary) käivitab Small Business Server 2008
-
Kohalik 192.168.16.24 (rdp_2) käitab Windows Server 2003 Standardit
- Kohalik 192.168.16.25 (rdp_3) käitab Windows Server 2008 Standardit
NAT / QoS> Port Forwarding (vahekaardi NAT / QoS> Port Forwarding) juhtpaneelil DD-WRT saate konfigureerida sadamate ümberpaigutamist. Meie näites kasutame RDP-pordi vaikimisi pordi (3389), et luua ühendus 'rdp_primary''iga ning kasutada väliseid porde 624 ja 625, et suunata RDP-liiklust 3389 vaikeseadmesse' rdp_2 'ja' rdp_3 '. Lihtsamalt öeldes, kui liiklus pordid 624 või 625 siseneb automaatselt tõlk, mis saadab andmed sihtmärkmasinatele pordidesse 3389. Sihtkeskus ei tea kunagi erinevust.
Ühendamine
Allpool olevad ühendused näitavad, kuidas klient saaks soovitud serveriga ühenduse ülaltoodud konfiguratsiooniseadetega.
Vaikimisi LDP-pordi (3389) ühendamine väikeettevõtte server 2008 masinaga.
Alternatiivne meetod
Pordi ümbertöötamise alternatiivina saate konfigureerida iga serveri masinat kasutama erinevat RDP-porti, redigeerides järgmise registri väärtuse ja seejärel masina taaskäivitamist:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Kui te lähete sellel marsruudil, peate meeles pidama, et konfigureerite oma serveri tulemüüri jaoks porti edasi suunamise, samuti värskendage vastavas masinas alternatiivse pordi numbri lubamiseks kohalikke tulemüüri reegleid (st Windowsi tulemüüri).
Pärast nende konfiguratsioonide muutmist peaksid lõppkasutajad juurdepääsu alternatiivses sadamas töötavatele terminaliserveritele samamoodi nagu ülal kirjeldatud.
Järeldus
Meie artikli jaoks kasutasime RDP näitajana seda, kuidas illustreerida, kuidas saate sadamate remapereerimist kasutada, et kõrvaldada mittestandardsed konfiguratsioonid oma serverites, kuid sama meetodit saab kasutada sama lihtsaks ka muude teenuste jaoks, nagu HTTP või SMTP.
Lingid
DD-WRT veebisait