Dacă nu aveți o configurație specială, de obiceieste nevoie de o singură adresă IP de la ISP pentru a vă rula rețeaua. Cu rețeaua dvs. așezată în spatele unui firewall / router, puteți direcționa traficul de intrare către serverele corespunzătoare pentru a gestiona e-mail, web, conexiuni la distanță și orice altceva. Problema apare atunci când aveți mai multe servere care trebuie să primească trafic dintr-un port comun. În loc să adăugați mai multe adrese IP publice (și costuri), vă vom arăta cum să gestionați această situație folosind un singur IP.
În articolul nostru, vom acoperi manipulareamai multe servere terminale (folosind protocolul RDP care rulează pe portul 3389), din nou, într-o rețea care are o singură adresă IP publică. În mediul nostru, folosim un router bazat pe DD-WRT (aprins pe un router Linksys de 25 USD) care acționează atât ca firewall-ul cât și a routerului nostru. Dacă nu utilizați un router bazat pe DD-WRT, aceeași metodă poate fi disponibilă pe firewall / router. În plus, acoperim o metodă alternativă care ar trebui să funcționeze în orice mediu.
Configurarea redirecționării portului
Una dintre caracteristicile frumoase ale redirecționării porturilorDD-WRT este abilitatea de a aplica perfect „portarea” portului, adică portul extern la care se conectează clientul la router este mapat la un port alternativ care este trimis la mașina țintă din rețeaua dvs. Avantajul acestei metode este că nu trebuie să efectuați modificări de configurare pe mașinile server, deoarece traficul este trimis la acesta folosind portul implicit.
În exemplul de mai jos, există 3 servere terminale / servere RDP în interiorul rețelei:
- Local 192.168.16.21 (rdp_primary) rulează Small Business Server 2008
- Local 192.168.16.24 (rdp_2) rulează Windows Server 2003 Standard
- Local 192.168.16.25 (rdp_3) rulează Windows Server 2008 Standard
În panoul de control DD-WRT sub NAT / QoS>Fila de redirecționare a portului puteți configura remaptarea portului. În exemplul nostru folosim portul RDP implicit (3389) pentru a ne conecta la „rdp_primary” și folosim porturile externe 624 și 625 pentru a direcționa traficul RDP către „rdp_2” și „rdp_3” pe portul implicit din 3389. Pur și simplu puneți, atunci când trafic vine în porturile 624 sau 625, routerul aplică automat traducerea care trimite datele către porturile 3389 de pe mașinile țintă. Serverul țintă nu cunoaște niciodată diferența.
conectarea
Conexiunile de mai jos arată cum clientul s-ar conecta la serverul dorit folosind setările de configurare de mai sus.
Conectarea la rutele implicite ale portului RDP (3389) la aparatul Small Business Server 2008.
Conectarea la RDP utilizând rutele port 624 la aparatul Windows Server 2003 Standard.
Conectarea la RDP utilizând rutele port 625 la mașina standard Windows Server 2008.
Metodă alternativă
Ca alternativă la utilizarea reamenajării portului, configurați fiecare mașină server pentru a utiliza un port RDP diferit prin editarea următoarei valori de registru și apoi repornirea mașinii:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Dacă parcurgeți acest traseu, trebuie să vă amintițiconfigurați redirecționarea portului pe firewall-ul principal, precum și actualizați orice reguli locale de firewall (adică Windows Firewall) care rulează pe aparatul respectiv pentru a permite numărul de port alternativ.
După efectuarea acestor modificări de configurare, utilizatorii finali vor accesa serverele terminale care rulează pe portul alternativ, așa cum este ilustrat mai sus.
Concluzie
Pentru articolul nostru, am folosit RDP ca exemplu pentruilustrând modul în care puteți utiliza remapping-ul portului elimina configurațiile non-standard pe serverele dvs., dar puteți aplica la fel de ușor aceeași metodologie pentru orice alte servicii, cum ar fi HTTP sau SMTP.
Link-uri
Site-ul DD-WRT
