Освен ако нямате специална настройка, ти обикновено се нуждаеш само от един IP адрес от доставчика си на интернет, за да стартираш мрежата си. Когато мрежата ви седи зад защитна стена / рутер, можете да насочвате входящия си трафик към подходящите сървъри, за да се справите с имейли, уеб, отдалечени връзки и всичко останало. Проблемът възниква, когато имате няколко сървъра, които трябва да получават трафик от общ порт. Вместо да добавяте повече публични IP адреси (и разходи), ще ви покажем как да се справяте с тази ситуация, като използвате една IP.
В статията си ще разгледаме управлението на няколко терминални сървъра (използвайки протокола RDP, който работи на порт 3389) отново в мрежа, която има само един публичен IP адрес. В нашата среда използваме маршрутизатор, базиран на DD-WRT (излъчван на рутер на Linksys от $ 25), който действа като нашата защитна стена и рутер. Ако не използвате маршрутизатор, базиран на DD-WRT, може да има същия метод на вашата защитна стена / маршрутизатор. Освен това ние покриваме алтернативен метод, който трябва да работи във всякаква среда.
Една от хубавите характеристики на пренасочването на портове в DD-WRT е способността за безпроблемно прилагане на порт "remapping", т.е. външният порт, към който клиентът се свързва в маршрутизатора, е преобразуван в алтернативен порт, който се изпраща на целевата машина във вашия мрежа. Предимството на този метод е, че не е нужно да правите промени в конфигурацията на сървърните машини, тъй като трафикът е изпратен до него, като използвате портът по подразбиране.
В примера по-долу има 3 терминални сървъра / RDP сървъра в мрежата:
В контролния панел на DD-WRT под раздела NAT / QoS> Port Forwarding можете да конфигурирате преориентиране на портове. В нашия пример използваме пристанището RDP по подразбиране (3389), за да се свържем с "rdp_primary" и използваме външни портове 624 и 625 за маршрут на RDP трафик към "rdp_2" и "rdp_3" на порт по подразбиране на 3389. идва в портове 624 или 625, маршрутизаторът автоматично прилага превод, който изпраща данните към портове 3389 на целевите машини. Целевият сървър никога не знае разликата.
Свързванията по-долу показват как клиентът ще се свърже с желания сървър, като използва горепосочените настройки за конфигурация.
Свързването към порт по подразбиране на RDP (3389) маршрути до машината Small Business Server 2008.
Свързване с RDP, използвайки порт 624 маршрути до стандартната машина за Windows Server 2003.
Свързване с RDP, използвайки маршрути порт 625, до стандартната машина за Windows Server 2008.
Като алтернатива на използването на присвояване на пристанища, конфигурирате всяка сървърна машина да използва различен порт RDP, като редактирате следната стойност на системния регистър и след това рестартирате машината:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Ако тръгнете по този маршрут, не забравяйте да конфигурирате пренасочването на пристанищата на главната защитна стена, както и да актуализирате всички правила на местната защитна стена (т.е. защитната стена на Windows), които се изпълняват на съответното устройство, за да разрешите алтернативния номер на порт.
След извършването на тези промени в конфигурацията, крайните потребители ще имат достъп до терминалните сървъри, изпълнявани на алтернативния порт, както е илюстрирано по-горе.
За нашата статия ние използвахме RDP като пример за илюстриране на начина, по който можете да използвате port remapping премахване на нестандартни конфигурации на вашите сървъри, но можете също така лесно да приложите същата методология за всички други услуги като HTTP или SMTP.
DD-WRT уебсайт
