Jak uruchomić wiele serwerów terminali na jednym adresie IP
Jeśli nie masz specjalnej konfiguracji, potrzebujesz zazwyczaj tylko jednego adresu IP od twojego dostawcy Internetu, aby uruchomić twoją sieć. Dzięki sieci, która znajduje się za zaporą / routerem, możesz skierować ruch przychodzący na odpowiednie serwery, aby obsługiwać pocztę e-mail, sieć, połączenia zdalne i cokolwiek innego. Problem pojawia się, gdy masz wiele serwerów, które muszą odbierać ruch ze wspólnego portu. Zamiast dodawać więcej publicznych adresów IP (i kosztów), pokażemy, jak poradzić sobie z tą sytuacją, korzystając z jednego adresu IP.
W naszym artykule omówimy obsługę wielu serwerów terminali (przy użyciu protokołu RDP, który działa na porcie 3389), ponownie w sieci, która ma tylko jeden publiczny adres IP. W naszym środowisku korzystamy z routera opartego na DD-WRT (flashowane na routerze Linksys o wartości 25 USD), który działa zarówno jako firewall, jak i router. Jeśli nie korzystasz z routera opartego na DD-WRT, ta sama metoda może być dostępna na zaporze / routerze. Dodatkowo oferujemy alternatywną metodę, która powinna działać w każdym środowisku.
Konfigurowanie przekazywania portów
Jedną z ładnych funkcji przekazywania portów w DD-WRT jest możliwość bezproblemowego zastosowania portu "remapowanie", czyli portu zewnętrznego, z którym klient łączy się z routerem, jest mapowany na alternatywny port, który jest wysyłany do komputera docelowego w twoim komputerze. sieć. Zaletą tej metody jest to, że nie musisz wprowadzać żadnych zmian konfiguracji na serwerach, ponieważ ruch jest wysyłany do niego przy użyciu domyślnego portu.
W poniższym przykładzie w sieci znajdują się 3 serwery terminali / serwery RDP:
- Local 192.168.16.21 (rdp_primary) uruchamia program Small Business Server 2008
- Lokalny 192.168.16.24 (rdp_2) działa w systemie Windows Server 2003 Standard
- Lokalny 192.168.16.25 (rdp_3) uruchamia Windows Server 2008 Standard
W panelu sterowania DD-WRT pod zakładką NAT / QoS> Port Forwarding można skonfigurować ponowne mapowanie portów. W naszym przykładzie używamy domyślnego portu RDP (3389) do łączenia się z "rdp_primary" i używania zewnętrznych portów 624 i 625 do kierowania ruchu RDP do "rdp_2" i "rdp_3" na domyślnym porcie 3389. Po prostu, kiedy ruch wchodzi do portów 624 lub 625, router automatycznie stosuje tłumaczenie, które wysyła dane do portów 3389 na komputerach docelowych. Serwer docelowy nigdy nie zna różnicy.
Złączony
Poniższe połączenia pokazują, w jaki sposób klient łączyłby się z żądanym serwerem za pomocą powyższych ustawień konfiguracyjnych.
Łączenie z domyślnym portem RDP (3389) na komputerze z programem Small Business Server 2008.
Łączenie się z RDP przy użyciu portu 624 tras do komputera z systemem Windows Server 2003 Standard.
Łączenie się z RDP przy użyciu portu 625 tras do urządzenia Windows Server 2008 Standard.
Alternatywna metoda
Jako alternatywa do używania mapowania portów, konfigurujesz każdy komputer serwera, aby używał innego portu RDP, edytując następującą wartość rejestru, a następnie ponownie uruchamiając komputer:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Jeśli przejdziesz tę trasę, musisz pamiętać o skonfigurowaniu przekierowania portów na głównej zaporze sieciowej, a także zaktualizować wszelkie lokalne reguły zapory (tj. Zaporę systemu Windows) działające na danym komputerze, aby zezwolić na alternatywny numer portu.
Po wprowadzeniu tych zmian w konfiguracji użytkownicy końcowi mieliby dostęp do serwerów terminali działających na alternatywnym porcie w sposób opisany powyżej.
Wniosek
W naszym artykule wykorzystaliśmy RDP jako przykład ilustrujący, w jaki sposób można użyć mapowania portów, aby wyeliminować niestandardowe konfiguracje na serwerach, ale równie łatwo można zastosować tę samą metodologię dla innych usług, takich jak HTTP lub SMTP.
Spinki do mankietów
Strona DD-WRT