Pagina principala » HOWTO » Cum se execută servere multiple de terminale pe o singură adresă IP

    Cum se execută servere multiple de terminale pe o singură adresă IP

    Cu excepția cazului în care aveți o configurație specială, de obicei aveți nevoie doar de o singură adresă IP de la ISP pentru a vă rula rețeaua. Cu rețeaua situată în spatele unui firewall / router, puteți să direcționați traficul către serverele corespunzătoare pentru a gestiona e-mail, web, conexiuni la distanță și orice altceva. Problema apare când aveți mai multe servere care trebuie să primească trafic de la un port comun. În loc să adăugați mai multe adrese IP publice (și costuri), vă vom arăta cum să vă ocupați de această situație folosind o singură adresă IP.

    În articolul nostru, vom acoperi manipularea mai multor servere terminale (utilizând protocolul RDP care rulează pe portul 3389), din nou, într-o rețea care are doar o singură adresă IP publică. În mediul nostru, folosim un router bazat pe DD-WRT (afișat pe un router Linksys de 25 USD), care acționează atât ca firewall, cât și ca ruter. Dacă nu utilizați un router bazat pe DD-WRT, aceeași metodă poate fi disponibilă pe firewall / router. În plus, acoperim o metodă alternativă care ar trebui să funcționeze în orice mediu.

    Configurarea portului de redirecționare

    Una dintre caracteristicile frumoase ale redirecționării portului în DD-WRT este abilitatea de a aplica perfect portul "remapping", adică portul extern la care se conectează clientul de la router este mapat la un port alternativ care este trimis către mașina țintă în reţea. Avantajul acestei metode este că nu trebuie să efectuați modificări de configurație pe mașinile server, deoarece traficul este trimis către acesta utilizând portul implicit.

    În exemplul de mai jos, în interiorul rețelei există 3 servere server / RDP terminale:

    • Local 192.168.16.21 (rdp_primary) rulează Small Business Server 2008
    • Local 192.168.16.24 (rdp_2) rulează Windows Server 2003 Standard
    • Local 192.168.16.25 (rdp_3) rulează Windows Server 2008 Standard

    În panoul de control DD-WRT sub tab-ul NAT / QoS> Port Forwarding puteți configura remaparea portului. În exemplul nostru, folosim portul RDP implicit (3389) pentru a vă conecta la 'rdp_primary' și pentru a utiliza porturile externe 624 și 625 pentru a direcționa traficul RDP către 'rdp_2' și 'rdp_3' pe portul implicit de 3389. Pur și simplu pus, vine în porturile 624 sau 625, routerul aplică automat traducerea care trimite datele către porturile 3389 pe mașinile țintă. Serverul țintă nu cunoaște niciodată diferența.

    conectarea

    Conexiunile de mai jos arată cum se va conecta clientul la serverul dorit utilizând setările de configurare de mai sus.

    Conectarea la portul RDP implicit (3389) trasează spre mașina Small Business Server 2008.

    Conectarea la RDP utilizând rutele portului 624 către mașina standard Windows Server 2003.

    Conectarea la RDP utilizând rutele din portul 625 către mașina standard Windows Server 2008.

    Metodă alternativă

    Ca alternativă la utilizarea remapării portului, configurați fiecare mașină de server să utilizeze un alt port RDP modificând următoarea valoare a registrului și apoi reporând mașina:

    HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp

    Dacă mergeți pe acest traseu, trebuie să vă amintiți să configurați redirecționarea portului pe paravanul dvs. principal de protecție, precum și să actualizați toate regulile de firewall locale (de ex. Paravanul de protecție Windows) care rulează pe respectiva mașină pentru a permite numărul de port alternativ.

    După efectuarea acestor modificări de configurare, utilizatorii finali vor accesa serverele terminale care rulează pe portul alternativ după același mod ilustrat mai sus.

    Concluzie

    Pentru articolul nostru, am folosit RDP ca exemplu pentru a ilustra modul în care puteți utiliza remaparea portului pentru a elimina configurațiile non-standard pe serverele dvs., dar puteți aplica la fel de ușor aceeași metodologie pentru orice alte servicii cum ar fi HTTP sau SMTP.

    Link-uri

    Site-ul DD-WRT