Med mindre du har et spesielt oppsett, trenger du vanligvis bare en enkelt IP-adresse fra Internett-leverandøren din for å kjøre nettverket ditt. Med nettverket ditt sitter bak en brannmur / router, kan du lede innkommende trafikk til de riktige serverne for å håndtere e-post, web, eksterne tilkoblinger og alt annet. Problemet kommer når du har flere servere som trenger å motta trafikk fra en felles port. I stedet for å legge til flere offentlige IP-adresser (og kostnader), skal vi vise deg hvordan du skal håndtere denne situasjonen ved hjelp av en enkelt IP.
I vår artikkel skal vi dekke håndtering av flere terminalservere (ved hjelp av RDP-protokollen som kjører på port 3389), igjen, i et nettverk som bare har en offentlig IP-adresse. I vårt miljø bruker vi en DD-WRT basert router (blinket på en $ 25 Linksys-router) som fungerer som både vår brannmur og ruteren. Hvis du ikke bruker en DD-WRT-basert ruteren, kan samme metode være tilgjengelig på brannmuren / ruteren din. I tillegg dekker vi en alternativ metode som skal fungere i ethvert miljø.
Konfigurere port videresending
En av de fine funksjonene ved port forwarding i DD-WRT er evnen til sømløst å bruke porten "remapping", det er den eksterne porten klienten kobler til på ruteren, er kartlagt til en alternativ port som sendes til målmaskinen i din nettverk. Fordelen med denne metoden er at du ikke trenger å gjøre noen konfigurasjonsendringer på servermaskinene siden trafikken er sendt til den ved hjelp av standardporten.
I eksemplet nedenfor er det 3 terminalservere / RDP-servere inne i nettverket:
- Lokal 192.168.16.21 (rdp_primary) kjører Small Business Server 2008
-
Lokal 192.168.16.24 (rdp_2) kjører Windows Server 2003 Standard
- Lokal 192.168.16.25 (rdp_3) kjører Windows Server 2008 Standard
I DD-WRT-kontrollpanelet under NAT / QoS> Portoverføring-fanen kan du konfigurere portremapping. I vårt eksempel bruker vi standard RDP-port (3389) for å koble til 'rdp_primary' og ved hjelp av eksterne porter 624 og 625 for å lede RDP-trafikk til 'rdp_2' og 'rdp_3' på standardporten på 3389. Enkelt sagt, når trafikk kommer inn i portene 624 eller 625, bruker ruteren automatisk oversettelsen som sender dataene til portene 3389 på målmaskinene. Mål serveren kjenner aldri forskjellen.
Kobler til
Koblingene nedenfor viser hvordan klienten ville koble til ønsket server ved hjelp av konfigurasjonsinnstillingene ovenfor.
Koble til standard RDP-port (3389) ruter til Small Business Server 2008-maskinen.
Alternativ metode
Som en alternativ til å bruke portremapping konfigurerer du hver servermaskin for å bruke en annen RDP-port ved å redigere følgende registerverdi og deretter starte maskinen på nytt:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Hvis du går denne ruten, må du huske å konfigurere port videresending på master-brannmuren, samt oppdatere lokale brannmurregler (dvs. Windows-brannmuren) som kjører på den respektive maskinen for å tillate det alternative portnummeret.
Etter at denne konfigurasjonen endres, vil sluttbrukerne få tilgang til terminalserverne som kjører på den alternative porten på samme måte som vist ovenfor.
Konklusjon
For vår artikkel brukte vi RDP som eksempel for å illustrere hvordan du kan bruke portremapping eliminere ikke-standardkonfigurasjoner på serverne dine, men du kan like gjerne bruke samme metode for andre tjenester som HTTP eller SMTP.
lenker
DD-WRT Nettsted
