Hogyan lehet több terminálkiszolgálót futtatni egyetlen IP-címen
Hacsak nincs speciális beállítás, a hálózat futtatásához rendszerint csak egy IP-címre van szüksége az internetszolgáltatótól. Ha a hálózat tűzfal / útválasztó mögött ül, a bejövő forgalmat a megfelelő szerverekre irányíthatja, hogy kezelje az e-maileket, a webet, a távoli kapcsolatokat és bármi mást. A probléma akkor fordul elő, ha több kiszolgálónk van, amelyeknek közös portról kell forgalmat fogadniuk. Ahelyett, hogy több nyilvános IP-címet (és költséget) adna hozzá, megmutatjuk, hogyan kezelhetjük ezt a helyzetet egyetlen IP-n.
Cikkünkben több terminálkiszolgáló kezelése (a 3389-es porton futó RDP-protokoll használatával) foglalkozik, ismét olyan hálózaton, amely csak egyetlen nyilvános IP-címmel rendelkezik. Környezetünkben DD-WRT alapú routert használunk (25 dolláros Linksys útválasztón), amely mind a tűzfal, mind az útválasztó. Ha nem használ DD-WRT alapú routert, akkor ugyanazt a módszert is elérheti a tűzfalon / útválasztón. Emellett egy alternatív módszert is lefedünk, amely bármilyen környezetben működik.
Port továbbítás konfigurálása
A DD-WRT-ben a port-továbbítás egyik szép tulajdonsága az, hogy zökkenőmentesen alkalmazza a port „remapping” -t, vagyis az a külső port, amelyre az ügyfél csatlakozik az útválasztóhoz, egy másik portra van leképezve, amelyet a célgéphez küld a hálózat. Ennek a módszernek az az előnye, hogy nem kell konfigurációs változtatásokat végrehajtania a kiszolgálógépeken, mivel a forgalmat az alapértelmezett port segítségével küldték el.
Az alábbi példában 3 terminálkiszolgáló / RDP szerver van a hálózaton belül:
- A helyi 192.168.16.21 (rdp_primary) a Small Business Server 2008 programot futtatja
- A helyi 192.168.16.24 (rdp_2) Windows Server 2003 szabványt futtat
- A helyi 192.168.16.25 (rdp_3) Windows Server 2008 szabványt futtat
A DD-WRT vezérlőpanelen a NAT / QoS> Port továbbítás lap alatt konfigurálhatja a port újrapróbálkozását. Példánkban az alapértelmezett RDP-portot (3389) használjuk az „rdp_primary” -hoz való csatlakozáshoz, és külső 624-es és 625-ös portokat használunk az RDP-forgalom „rdp_2” -re és az „rdp_3” útvonalra az alapértelmezett 3389-es porton. a 624-es vagy 625-ös portokhoz érkezik, az útválasztó automatikusan alkalmazza a fordítást, amely az adatokat a célgépeken lévő 3389-es portokba küldi. A célkiszolgáló soha nem ismeri a különbséget.
Csatlakozó
Az alábbi kapcsolatok azt mutatják, hogy az ügyfél hogyan tud csatlakozni a kívánt kiszolgálóhoz a fenti konfigurációs beállítások segítségével.
Csatlakozás az alapértelmezett RDP-porthoz (3389) a Small Business Server 2008 géphez.
Csatlakozás RDP-hez a 624-es portok használatával a Windows Server 2003 Standard gépre.
Csatlakozás RDP-hez a 625-ös portok használatával a Windows Server 2008 Standard gépre.
Alternatív módszer
A port remapping használatának alternatívájaként az egyes kiszolgálógépeket úgy konfigurálja, hogy más RDP portot használjon a következő rendszerleíró érték szerkesztésével, majd újraindítsa a gépet:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Ha ezt az útvonalat választja, emlékeznie kell arra, hogy konfigurálja a port-továbbítást a fő tűzfalán, valamint frissítse az adott gépen futó helyi tűzfalszabályokat (azaz a Windows tűzfalat), hogy engedélyezze az alternatív portszámot.
Miután ezeket a konfigurációs változtatásokat elvégezték, a végfelhasználók ugyanúgy hozzáférhetnek az alternatív porton futó terminálkiszolgálókhoz, mint fent.
Következtetés
Cikkünkben RDP-t alkalmaztunk példaként arra, hogy bemutassuk, hogyan használhatja a port-újrarendezést a nem szabványos konfigurációk megszüntetésére a szerverein, de ugyanolyan könnyen alkalmazhatja ugyanazt a módszertant minden más szolgáltatáshoz, mint a HTTP vagy az SMTP.
linkek
DD-WRT honlap