If-Koubou

Jak uruchomić wiele serwerów terminali na jednym adresie IP

Jak uruchomić wiele serwerów terminali na jednym adresie IP (Jak)

Jeśli nie masz specjalnej konfiguracji, potrzebujesz zazwyczaj tylko jednego adresu IP od twojego dostawcy Internetu, aby uruchomić twoją sieć. Dzięki sieci znajdującej się za zaporą / routerem możesz skierować ruch przychodzący na odpowiednie serwery, aby obsługiwać pocztę e-mail, połączenia internetowe, połączenia zdalne i cokolwiek innego. Problem pojawia się, gdy masz wiele serwerów, które muszą odbierać ruch ze wspólnego portu. Zamiast dodawać więcej publicznych adresów IP (i kosztów), pokażemy, jak poradzić sobie z tą sytuacją, korzystając z jednego adresu IP.

W naszym artykule omówimy obsługę wielu serwerów terminali (przy użyciu protokołu RDP, który działa na porcie 3389), ponownie w sieci, która ma tylko jeden publiczny adres IP. W naszym środowisku korzystamy z routera opartego na DD-WRT (flashowane na routerze Linksys o wartości 25 USD), który działa zarówno jako firewall, jak i router. Jeśli nie korzystasz z routera opartego na DD-WRT, ta sama metoda może być dostępna na twoim firewallu / routerze. Dodatkowo oferujemy alternatywną metodę, która powinna działać w każdym środowisku.

Konfigurowanie przekazywania portów

Jedną z ładnych funkcji przekazywania portów w DD-WRT jest możliwość bezproblemowego zastosowania portu "remapowanie", czyli portu zewnętrznego, z którym klient łączy się z routerem, jest mapowany na alternatywny port, który jest wysyłany do komputera docelowego w twoim komputerze. sieć. Zaletą tej metody jest to, że nie trzeba wprowadzać żadnych zmian konfiguracji na serwerach, ponieważ ruch jest wysyłany do niego przy użyciu domyślnego portu.

W poniższym przykładzie w sieci znajdują się 3 serwery terminali / serwery RDP:

  • Local 192.168.16.21 (rdp_primary) uruchamia program Small Business Server 2008
  • Lokalny 192.168.16.24 (rdp_2) uruchamia Windows Server 2003 Standard
  • Lokalny 192.168.16.25 (rdp_3) uruchamia Windows Server 2008 Standard

W panelu sterowania DD-WRT pod zakładką NAT / QoS> Port Forwarding można skonfigurować ponowne mapowanie portów. W naszym przykładzie używamy domyślnego portu RDP (3389) do połączenia z "rdp_primary" i używania zewnętrznych portów 624 i 625 do przekierowania ruchu RDP do "rdp_2" i "rdp_3" na domyślnym porcie 3389. Po prostu, kiedy ruch wchodzi do portów 624 lub 625, router automatycznie stosuje tłumaczenie, które wysyła dane do portów 3389 na komputerach docelowych. Serwer docelowy nigdy nie zna różnicy.

Złączony

Poniższe połączenia pokazują, w jaki sposób klient łączyłby się z żądanym serwerem za pomocą powyższych ustawień konfiguracyjnych.

Łączenie z domyślnym portem RDP (3389) na komputerze z programem Small Business Server 2008.

Łączenie się z RDP za pomocą portu 624 tras do komputera z systemem Windows Server 2003 Standard.

Łączenie się z RDP przy użyciu portu 625 tras do komputera z systemem Windows Server 2008 Standard.

Alternatywna metoda

Jako alternatywę dla używania mapowania portów, konfigurujesz każdy komputer serwera, aby używał innego portu RDP, edytując następującą wartość rejestru, a następnie ponownie uruchamiając komputer:

HKEY_LOCAL_MACHINESystemCurrentControlSetControl Serwer terminalowyWinStationsRDP-Tcp

Jeśli przejdziesz tę trasę, musisz pamiętać o skonfigurowaniu przekierowania portów na głównej zaporze sieciowej, jak również zaktualizować lokalne reguły zapory (tj. Zaporę systemu Windows) działające na danym komputerze, aby zezwolić na alternatywny numer portu.

Po wprowadzeniu tych zmian w konfiguracji użytkownicy końcowi mieliby dostęp do serwerów terminali działających na alternatywnym porcie w ten sam sposób, jak pokazano powyżej.

Wniosek

W naszym artykule wykorzystaliśmy RDP jako przykład ilustrujący, w jaki sposób można użyć mapowania portów, aby wyeliminować niestandardowe konfiguracje na serwerach, ale równie łatwo można zastosować tę samą metodologię dla innych usług, takich jak HTTP lub SMTP.

Spinki do mankietów

Strona DD-WRT