Hacsak nincs különleges beállítása, általában csak egyetlen IP-címet kell az internetszolgáltatótól a hálózat futtatásához. A hálózat tűzfal / útválasztó mögött ülve a bejövő forgalmat a megfelelő kiszolgálókra irányíthatja az e-mail, a weben, a távoli kapcsolatok és bármi más kezelésére. A probléma akkor jelentkezik, ha több kiszolgáló van, amelyeknek meg kell kapniuk a forgalmat egy közös portról. Ahelyett, hogy további nyilvános IP-címeket (és költségeket) adnánk, megmutatjuk, hogyan kezeljük ezt a helyzetet egyetlen IP-címmel.
A cikkünkben több terminálkiszolgálót (a 3389-es porton futó RDP protokollt használva) fogunk lefedni, mégpedig egy hálózatban, amelynek egyetlen nyilvános IP címe van. Környezetünkben egy DD-WRT alapú routert használunk (egy 25 dolláros Linksys routeren keresztül), amely mind tűzfalunk, mind útválasztóinként működik. Ha nem DD-WRT alapú útválasztót használ, ugyanez a módszer elérhető lehet a tűzfalon / útválasztón. Ezenkívül egy olyan alternatív módszert is lefedünk, amely minden környezetben működni fog.
Port továbbítás konfigurálása
A DD-WRT port továbbításának egyik szép tulajdonsága az, hogy a port "remapping" -et zökkenőmentesen alkalmazza, vagyis a külső port, amelyre a kliens csatlakozik az útválasztóhoz, egy alternatív porthoz van hozzárendelve, amelyet a célgépnek küld hálózat. Ennek a módszernek az az előnye, hogy a kiszolgálógépeken nem kell semmilyen konfigurációs változtatást végrehajtani, mivel a forgalmat az alapértelmezett port használatával küldi el.
Az alábbi példában 3 terminálkiszolgáló / RDP kiszolgáló található a hálózaton belül:
- A helyi 192.168.16.21 (rdp_primary) a Small Business Server 2008 rendszert futtatja
-
A helyi 192.168.16.24 (rdp_2) a Windows Server 2003 Standard rendszert futtatja
- A helyi 192.168.16.25 (rdp_3) a Windows Server 2008 Standard rendszert futtatja
A DD-WRT vezérlőpulton a NAT / QoS> Port Forwarding fül alatt beállíthatja a port-remigrációt. Példánkban az alapértelmezett RDP-portot (3389) használjuk az "rdp_primary" és a 624 és 625 külső portok használatával az RDP forgalomnak az "rdp_2" és az "rdp_3" eléréséhez az alapértelmezett 3389-es porton. a 624-es vagy a 625-ös portba érkezik, akkor az útválasztó automatikusan alkalmazza a fordítást, amely az adatokat a célkészülékek 3389-es portjaira küldi. A célszerver soha nem ismeri a különbséget.
Csatlakozó
Az alábbi kapcsolatok azt mutatják be, hogy az ügyfél hogyan kapcsolódna a kívánt kiszolgálóhoz a fenti konfigurációs beállításokkal.
Csatlakozás az alapértelmezett RDP-porthoz (3389) a Small Business Server 2008 géphez.
Alternatív módszer
A kikötői remigráció használatának alternatívájaként minden kiszolgálógépet egy másik RDP-port használatára állít be a következő rendszerleíró érték módosításával, majd újraindításával:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Ha ezt az utat választja, ne felejtse el konfigurálni a port-továbbítást a master tűzfalon, valamint frissíteni a megfelelő gépen futó helyi tűzfalszabályokat (azaz a Windows tűzfalat), hogy engedélyezze az alternatív portszámot.
Miután ezeket a konfigurációs változtatásokat végrehajtotta, a végfelhasználók az alternatív porton futó terminálkiszolgálókhoz hasonlóan illusztrálták a fentieket.
Következtetés
A mi cikkünkben az RDP-t példaként szemléltettük, hogy hogyan használható a kikötői remigráció, és kiküszöbölheti a nem szabványos konfigurációkat a kiszolgálókon, de ugyanolyan módszerrel ugyanúgy alkalmazható bármely más szolgáltatásra, mint például a HTTP vagy az SMTP.
linkek
DD-WRT honlap