Как да стартирате множество терминални сървъри на един IP адрес

Освен ако нямате специална настройка, обикновено се нуждаете само от един IP адрес от вашия ISP, за да стартирате вашата мрежа. Когато мрежата ви стои зад защитна стена / маршрутизатор, можете да насочите входящия си трафик към подходящите сървъри, за да управлявате електронна поща, интернет, отдалечени връзки и всичко останало. Проблемът идва, когато имате няколко сървъра, които трябва да получават трафик от общ порт. Вместо да добавяме повече публични IP адреси (и разходи), ще ви покажем как да се справите с тази ситуация, като използвате само един IP.

В нашата статия ще разгледаме управлението на множество терминални сървъри (използвайки протокола RDP, който работи на порт 3389), отново в мрежа, която има само един публичен IP адрес. В нашата среда използваме маршрутизатор, базиран на DD-WRT (мигащ на маршрутизатор Linksys на стойност $ 25), който действа както като защитна стена, така и като рутер. Ако не използвате маршрутизатор, базиран на DD-WRT, същият метод може да е наличен на вашата защитна стена / маршрутизатор. Освен това, ние обхващаме алтернативен метод, който трябва да работи във всяка среда.

Конфигуриране на пренасочване на портове

Една от хубавите характеристики на препращането на портове в DD-WRT е възможността за безпроблемно прилагане на пристанищно „ремапинг“, което е външният порт, към който клиентът се свързва при маршрутизатора, който се свързва към алтернативен порт, който се изпраща до целевата машина във вашия мрежа. Предимството на този метод е, че не трябва да правите никакви промени в конфигурацията на сървърните машини, тъй като трафикът се изпраща до него с помощта на портовете по подразбиране..

В примера по-долу има 3 сървъра терминален сървър / RDP в мрежата:

• Local 192.168.16.21 (rdp_primary) изпълнява Small Business Server 2008
• Local 192.168.16.24 (rdp_2) изпълнява Windows Server 2003 Standard
• Local 192.168.16.25 (rdp_3) изпълнява Windows Server 2008 Standard

В контролния панел DD-WRT под раздела NAT / QoS> Port Forwarding можете да конфигурирате пренастройване на портове. В нашия пример използваме портовете по подразбиране RDP (3389), за да се свържем с "rdp_primary" и използваме външни портове 624 и 625 за маршрутизиране на трафика на RDP към 'rdp_2' и 'rdp_3' на порта по подразбиране 3389. Просто казано, когато трафик влиза в портове 624 или 625, рутерът автоматично прилага превода, който изпраща данните към портове 3389 на целевите машини. Целевият сървър никога не знае разликата.

Свързване

Връзките по-долу показват как клиентът ще се свърже с желания сървър, като използва настройките за конфигурация по-горе.

Свързване към портовете по подразбиране за RDP (3389) към машината Small Business Server 2008.

Свързване с RDP чрез портове 624 маршрути към машината Windows Server 2003 Standard.

Свързване с RDP чрез маршрути за порт 625 към машината Windows Server 2008 Standard.

Алтернативен метод

Като алтернатива на пренасочването на портове конфигурирате всяка сървърна машина да използва различен RDP порт, като редактирате следната стойност на системния регистър и след това рестартирате машината:

HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp

Ако отидете по този маршрут, трябва да помните да конфигурирате препращането на портове на главната защитна стена, както и да актуализирате всички местни правила за защитна стена (т.е. защитната стена на Windows), изпълнявани на съответната машина, за да разрешите номера на алтернативния порт.

След като направят тези промени в конфигурацията, крайните потребители ще имат достъп до сървърите на терминалите, работещи на алтернативния порт по същия начин, както е показано по-горе.

заключение

За нашата статия ние използвахме RDP като пример за илюстриране на това как можете да използвате пренасочване на портове за премахване на нестандартни конфигурации на вашите сървъри, но можете също така лесно да приложите същата методология за всички други услуги като HTTP или SMTP..

звена

Уеб сайт на DD-WRT