O ile nie masz specjalnej konfiguracji, zazwyczajpotrzebujesz tylko jednego adresu IP od swojego dostawcy usług internetowych, aby uruchomić sieć. Gdy sieć znajduje się za zaporą / routerem, możesz skierować ruch przychodzący na odpowiednie serwery, aby obsługiwać pocztę e-mail, sieć, połączenia zdalne i cokolwiek innego. Problem pojawia się, gdy masz wiele serwerów, które muszą odbierać ruch ze wspólnego portu. Zamiast dodawać więcej publicznych adresów IP (i kosztów), pokażemy Ci, jak poradzić sobie z tą sytuacją za pomocą pojedynczego adresu IP.
W naszym artykule omówimy obsługęwiele serwerów terminali (wykorzystujących protokół RDP, który działa na porcie 3389), również w sieci, która ma tylko jeden publiczny adres IP. W naszym środowisku używamy routera opartego na DD-WRT (flashowanego na routerze Linksys o wartości 25 USD), który działa zarówno jako nasza zapora ogniowa, jak i router. Jeśli nie używasz routera opartego na DD-WRT, ta sama metoda może być dostępna w zaporze sieciowej / routerze. Dodatkowo oferujemy alternatywną metodę, która powinna działać w każdym środowisku.
Konfigurowanie przekierowania portów
Jedna z fajnych funkcji przekierowania portów wDD-WRT to możliwość płynnego zastosowania „mapowania” portów, to znaczy zewnętrzny port, z którym klient łączy się z routerem, jest mapowany na alternatywny port, który jest wysyłany do komputera docelowego w sieci. Zaletą tej metody jest to, że nie trzeba dokonywać żadnych zmian konfiguracji na serwerach, ponieważ ruch jest wysyłany do niej za pomocą domyślnego portu.
W poniższym przykładzie w sieci znajdują się 3 serwery terminali / serwery RDP:
- Lokalny 192.168.16.21 (rdp_primary) działa na Small Business Server 2008
- Lokalny 192.168.16.24 (rdp_2) działa w systemie Windows Server 2003 Standard
- Lokalny 192.168.16.25 (rdp_3) działa w systemie Windows Server 2008 Standard
W panelu sterowania DD-WRT pod NAT / QoS>Karta Przekierowanie portów umożliwia skonfigurowanie zmiany mapowania portów. W naszym przykładzie używamy domyślnego portu RDP (3389) do łączenia się z „rdp_primary” i używamy zewnętrznych portów 624 i 625 do kierowania ruchu RDP do „rdp_2” i „rdp_3” na domyślnym porcie 3389. Po prostu, kiedy ruch wchodzi do portów 624 lub 625, router automatycznie stosuje translację, która wysyła dane do portów 3389 na komputerach docelowych. Serwer docelowy nigdy nie zna różnicy.
Złączony
Poniższe połączenia pokazują, w jaki sposób klient łączy się z pożądanym serwerem przy użyciu powyższych ustawień konfiguracji.
Podłączanie do domyślnego portu RDP (3389) tras do komputera Small Business Server 2008.
Łączenie się z RDP za pomocą tras portu 624 do komputera z systemem Windows Server 2003 Standard.
Łączenie z RDP za pomocą tras portu 625 do komputera z systemem Windows Server 2008 Standard.
Metoda alternatywna
Alternatywnie do używania mapowania portów, konfigurujesz każdy komputer serwera tak, aby używał innego portu RDP, edytując następującą wartość rejestru, a następnie ponownie uruchamiając komputer:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Jeśli wybierzesz tę trasę, musisz o tym pamiętaćskonfiguruj przekierowanie portów w głównej zaporze ogniowej, a także zaktualizuj wszelkie lokalne reguły zapory (np. Zapora systemu Windows) działające na danym komputerze, aby zezwolić na alternatywny numer portu.
Po dokonaniu tych zmian konfiguracji użytkownicy końcowi uzyskaliby dostęp do serwerów terminali działających na alternatywnym porcie w taki sam sposób, jak pokazano powyżej.
Wniosek
W naszym artykule wykorzystaliśmy RDP jako przykład dlailustrujące, w jaki sposób można użyć mapowania portów, wyeliminować niestandardowe konfiguracje na serwerach, ale równie łatwo można zastosować tę samą metodologię w przypadku innych usług, takich jak HTTP lub SMTP.
Spinki do mankietów
Strona internetowa DD-WRT
