/ / Comment exécuter plusieurs serveurs de terminaux sur une seule adresse IP

Comment exécuter plusieurs serveurs de terminaux sur une seule adresse IP

Sauf si vous avez une configuration spéciale, vous avez généralementVous n'avez besoin que d'une seule adresse IP de votre fournisseur d'accès pour faire fonctionner votre réseau. Lorsque votre réseau se trouve derrière un pare-feu / routeur, vous pouvez diriger votre trafic entrant vers les serveurs appropriés pour gérer la messagerie, le Web, les connexions à distance et tout le reste. Le problème survient lorsque vous avez plusieurs serveurs qui doivent recevoir du trafic depuis un port commun. Au lieu d’ajouter d’autres adresses IP publiques (et leur coût), nous allons vous montrer comment gérer cette situation en utilisant une seule adresse IP.

Dans notre article, nous allons couvrir la manipulationplusieurs serveurs de terminaux (utilisant le protocole RDP qui s'exécute sur le port 3389), là encore, sur un réseau ne disposant que d'une seule adresse IP publique. Dans notre environnement, nous utilisons un routeur basé sur DD-WRT (flashé sur un routeur Linksys à 25 $) qui sert à la fois de pare-feu et de routeur. Si vous n'utilisez pas de routeur basé sur DD-WRT, la même méthode peut être disponible sur votre pare-feu / routeur. De plus, nous couvrons une autre méthode qui devrait fonctionner dans n’importe quel environnement.

Configuration du transfert de port

Une des fonctionnalités intéressantes de la redirection de port enDD-WRT permet d'appliquer de manière transparente le «remappage» des ports, c'est-à-dire que le port externe auquel le client se connecte sur le routeur est mappé sur un autre port envoyé à la machine cible de votre réseau. L'avantage de cette méthode est qu'il n'est pas nécessaire de modifier la configuration sur les ordinateurs du serveur car le trafic lui est envoyé via le port par défaut.

Dans l'exemple ci-dessous, il y a 3 serveurs Terminal Server / RDP dans le réseau:

  • La section locale 192.168.16.21 (rdp_primary) exécute Small Business Server 2008
  • La section locale 192.168.16.24 (rdp_2) exécute Windows Server 2003 Standard
  • La section locale 192.168.16.25 (rdp_3) exécute Windows Server 2008 Standard

Dans le panneau de configuration DD-WRT, sous NAT / QoS>Onglet Transfert de port, vous pouvez configurer le remappage de port. Dans notre exemple, nous utilisons le port RDP par défaut (3389) pour nous connecter à 'rdp_primary' et nous utilisons les ports externes 624 et 625 pour acheminer le trafic RDP vers 'rdp_2' et 'rdp_3' sur le port par défaut de 3389. En d'autres termes, le trafic arrive aux ports 624 ou 625, le routeur applique automatiquement la traduction qui envoie les données aux ports 3389 sur les machines cibles. Le serveur cible ne sait jamais la différence.

image

De liaison

Les connexions ci-dessous montrent comment le client se connecterait au serveur souhaité en utilisant les paramètres de configuration ci-dessus.

La connexion au port RDP par défaut (3389) achemine vers l'ordinateur Small Business Server 2008.

image

image

Connexion à RDP via le port 624 vers l’ordinateur Windows Server 2003 Standard.

image

image

Connexion à RDP via les routes du port 625 vers la machine Windows Server 2008 Standard.

image

image

Méthode alternative

Au lieu d'utiliser le remappage des ports, vous configurez chaque serveur pour qu'il utilise un port RDP différent en modifiant la valeur de registre suivante, puis en redémarrant l'ordinateur:

HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp

Si vous allez dans cette voie, vous devez vous rappeler deconfigurez la redirection de port sur votre pare-feu principal et mettez à jour les règles de pare-feu locales (le pare-feu Windows) s'exécutant sur la machine respective afin d'autoriser le numéro de port alternatif.

Une fois ces modifications de configuration effectuées, les utilisateurs finaux accéderaient aux serveurs Terminal Server exécutés sur l’autre port de la même manière que celle illustrée ci-dessus.

Conclusion

Pour notre article, nous avons utilisé RDP comme exemple pourEn illustrant comment vous pouvez utiliser le remappage des ports, éliminez les configurations non standard sur vos serveurs, mais vous pouvez également appliquer la même méthodologie à d’autres services, tels que HTTP ou SMTP.

Liens

Site Web DD-WRT

Lire aussi

Empêcher les sessions SecureCRT SSH de se déconnecter
Comment trouver et modifier votre adresse MAC sous OS X
Comment effectuer plusieurs tâches dans le terminal Linux: 3 façons d'utiliser plusieurs shells à la fois
Définir l'émulateur de terminal par défaut sous Ubuntu Linux
Comment changer votre adresse IP à partir de la ligne de commande sous Linux
Comment ajouter rapidement plusieurs adresses IP aux serveurs Windows
Comment les serveurs Web savent-ils si vous utilisez ou non l'accès par adresse IP directe?
Les serveurs Web ne possèdent-ils qu'un site Web chacun?