Så här kör du flera terminalservrar på en enda IP-adress

Om du inte har en speciell inställning behöver du vanligtvis bara en enda IP-adress från din Internet-leverantör för att köra ditt nätverk. Med ditt nätverk sitter bakom en brandvägg / router kan du styra din inkommande trafik till lämpliga servrar för att hantera e-post, webb, fjärranslutningar och allt annat. Problemet kommer när du har flera servrar som behöver ta emot trafik från en vanlig port. Istället för att lägga till fler offentliga IP-adresser (och kostnader), kommer vi att visa dig hur du hanterar den här situationen med hjälp av en enda IP.

I vår artikel kommer vi att täcka hantering av flera terminalservrar (med RDP-protokollet som körs på port 3389), igen, i ett nätverk som endast har en enda offentlig IP-adress. I vår miljö använder vi en DD-WRT-baserad router (blinkad på en $ 25 Linksys-router) som fungerar som både vår brandvägg och router. Om du inte använder en DD-WRT-baserad router kan samma metod vara tillgänglig på din brandvägg / router. Dessutom täcker vi en alternativ metod som borde fungera i alla miljöer.

Konfigurera port vidarebefordran

En av de trevliga funktionerna i portöverföring i DD-WRT är möjligheten att applicera porten "remapping", det vill säga den externa porten som klienten ansluter till på routern är mappad till en alternativ port som skickas till målmaskinen i din nätverk. Fördelen med den här metoden är att du inte behöver göra några konfigurationsändringar på serverns maskiner eftersom trafiken skickas till den med standardporten.

I exemplet nedan finns 3 terminalserver / RDP-servrar inuti nätverket:

• Lokala 192.168.16.21 (rdp_primary) kör Small Business Server 2008
• Lokala 192.168.16.24 (rdp_2) kör Windows Server 2003 Standard
• Lokala 192.168.16.25 (rdp_3) kör Windows Server 2008 Standard

I kontrollpanelen DD-WRT under NAT / QoS> Port-vidarebefordringsfliken kan du konfigurera portreformering. I vårt exempel använder vi standard RDP-porten (3389) för att ansluta till 'rdp_primary' och använder externa portar 624 och 625 för att styra RDP-trafik till 'rdp_2' och 'rdp_3' på standardporten på 3389. Enkelt uttryckt, när trafik kommer in i portarna 624 eller 625, applicerar routern automatiskt översättningen som skickar data till portarna 3389 på målmaskinerna. Målservern känner aldrig till skillnaden.

Anslutning

Anslutningarna nedan visar hur klienten skulle ansluta till önskad server med konfigurationsinställningarna ovan.

Anslut till standard RDP-port (3389) -vägar till Small Business Server 2008-maskinen.

Anslut till RDP med port 624-rutter till Windows Server 2003 Standard-maskinen.

Anslut till RDP med port 625-rutter till Windows Server 2008 Standard-maskinen.

Alternativ metod

Som en alternativ till att använda portreformering konfigurerar du varje servermaskin för att använda en annan RDP-port genom att redigera följande registervärde och sedan starta om maskinen:

HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp

Om du går denna rutt måste du komma ihåg att konfigurera port vidarebefordran på din master brandvägg samt uppdatera lokala brandväggsregler (dvs Windows-brandväggen) som körs på respektive maskin för att tillåta det alternativa portnumret.

Efter att konfigurationen ändrats skulle slutanvändarna få tillgång till terminalservrarna som körs på den alternativa porten på samma sätt som illustreras ovan.

Slutsats

I vår artikel använde vi RDP som exempel för att illustrera hur du kan använda portreformering eliminera icke-standardkonfigurationer på dina servrar, men du kan lika lätt tillämpa samma metod för andra tjänster som HTTP eller SMTP.

länkar

DD-WRT hemsida