Jak spustit více terminálových serverů na jediné adrese IP
Pokud nemáte speciální nastavení, zpravidla potřebujete pouze jednu adresu IP od poskytovatele internetového připojení k spuštění vaší sítě. S vaší sítí, která stojí za branou firewall / směrovačem, můžete nasměrovat příchozí provoz na příslušné servery, abyste mohli zpracovávat e-maily, web, vzdálená připojení a cokoli jiného. Problém přichází, když máte více serverů, které potřebují přijímat provoz ze společného portu. Namísto přidání dalších veřejných adres IP (a nákladů) vám ukážeme, jak tuto situaci zvládnout pomocí jedné IP adresy.
V našem článku se budeme zabývat zpracováním více terminálových serverů (pomocí protokolu RDP, který běží na portu 3389), opět v síti, která má pouze jednu veřejnou IP adresu. V našem prostředí používáme router založený na DD-WRT (bliká na směrovači Linksys $ 25), který funguje jako firewall i router. Pokud nepoužíváte směrovač založený na technologii DD-WRT, stejná metoda může být k dispozici ve firewallu / směrovači. Navíc pokrýváme alternativní metodu, která by měla fungovat v jakémkoli prostředí.
Konfigurace přesměrování portů
Jednou z hezkých funkcí přenosu portů v DD-WRT je schopnost bezproblémově aplikovat port "remapping", tj. Externí port, ke kterému se klient připojuje na routeru, je mapován na alternativní port, který je odeslán do cílového počítače ve vašem síť. Výhodou této metody je, že na serverových strojích nemusíte provádět žádné změny konfigurace, protože přenos je do něj odeslán pomocí výchozího portu.
V níže uvedeném příkladu jsou v síti 3 terminálové servery / servery RDP:
- Local 192.168.16.21 (rdp_primary) spuštěn Small Business Server 2008
- Lokální 192.168.16.24 (rdp_2) spouští Windows Server 2003 Standard
- Lokální 192.168.16.25 (rdp_3) spouští Windows Server 2008 Standard
V ovládacím panelu DD-WRT pod kartou NAT / QoS> Port Forwarding můžete konfigurovat přemisťování portů. V našem příkladu používáme výchozí port RDP (3389) pro připojení k 'rdp_primary' a pomocí externích portů 624 a 625 směrujete přenos RDP na 'rdp_2' a 'rdp_3' na výchozím portu 3389. Jednoduše řečeno, přichází do portů 624 nebo 625, směrovač automaticky použije překlad, který odešle data do portů 3389 na cílových počítačích. Cílový server nikdy nezná rozdíl.
Spojovací
Níže uvedená připojení ukazují, jak by se klient připojil k požadovanému serveru pomocí výše uvedených konfiguračních nastavení.
Připojení k výchozímu portu RDP (3389) směruje na zařízení Small Business Server 2008.
Připojení k službě RDP pomocí portů 624 do systému Windows Server 2003 Standard.
Připojení k službě RDP pomocí tras portu 625 do zařízení Windows Server 2008 Standard.
Alternativní metoda
Jako alternativu k použití remapování portu nakonfigurujete každé serverové zařízení použít jiný port RDP úpravou následující hodnoty registru a restartováním počítače:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Pokud přejdete na tuto trasu, nezapomeňte nakonfigurovat přesměrování portů na hlavním bráně firewall, stejně jako aktualizovat všechna pravidla lokální brány firewall (tj. Brána firewall systému Windows) spuštěná v příslušném počítači, abyste povolili alternativní číslo portu.
Po provedení těchto konfiguračních změn by koncoví uživatelé přistupovali k terminálovým serverům spuštěným na alternativním portu stejným způsobem, jak je znázorněno výše.
Závěr
V našem článku jsme jako příklad ukázali, jak můžete pomocí remapování portů vyloučit nestandardní konfigurace na vašich serverech, ale můžete stejně snadno použít stejnou metodiku pro všechny další služby, jako je HTTP nebo SMTP.
Odkazy
Webové stránky DD-WRT