Cu excepția cazului în care aveți o configurație specială, de obicei aveți nevoie doar de o singură adresă IP de la ISP pentru a vă rula rețeaua. Cu rețeaua situată în spatele unui firewall / router, puteți direcționa traficul către serverele corespunzătoare pentru a gestiona e-mail, web, conexiuni la distanță și orice altceva. Problema apare atunci când aveți mai multe servere care trebuie să primească trafic de la un port comun. În loc să adăugați mai multe adrese IP publice (și costuri), vă vom arăta cum să rezolvați această situație utilizând pe o singură IP.
În articolul nostru, vom acoperi manipularea mai multor servere terminale (folosind protocolul RDP care rulează pe portul 3389), din nou, într-o rețea care are doar o singură adresă IP publică. În mediul nostru, folosim un router bazat pe DD-WRT (afișat pe un router Linksys de $ 25), care acționează atât ca firewall, cât și ca ruter. Dacă nu utilizați un router bazat pe DD-WRT, aceeași metodă poate fi disponibilă pe firewall / router. În plus, acoperim o metodă alternativă care ar trebui să funcționeze în orice mediu.
Una dintre trăsăturile frumoase de redirecționare a porturilor în DD-WRT este abilitatea de a aplica perfect portul "remapping", adică portul extern la care se conectează clientul de la router este mapat la un port alternativ care este trimis către mașina țintă în reţea. Avantajul acestei metode este că nu trebuie să efectuați modificări de configurare pe mașinile de server, deoarece traficul este trimis către acesta utilizând portul implicit.
În exemplul de mai jos, în interiorul rețelei există 3 servere server / RDP terminale:
În panoul de control DD-WRT din fila NAT / QoS> Port Forwarding puteți configura configurarea portului. În exemplul nostru, folosim portul RDP implicit (3389) pentru a vă conecta la 'rdp_primary' și pentru a utiliza porturile externe 624 și 625 pentru a direcționa traficul RDP către 'rdp_2' și 'rdp_3' pe portul implicit de 3389. Pur și simplu pus, vine în porturile 624 sau 625, routerul aplică automat traducerea care trimite datele către porturile 3389 pe mașinile țintă. Serverul țintă nu cunoaște niciodată diferența.
Conexiunile de mai jos arată cum se va conecta clientul la serverul dorit utilizând setările de configurare de mai sus.
Conectarea la portul RDP implicit (3389) trasează spre mașina Small Business Server 2008.
Conectarea la RDP utilizând rutele portului 624 către mașina standard Windows Server 2003.
Conectarea la RDP utilizând rutele din portul 625 către mașina standard Windows Server 2008.
Ca alternativă la utilizarea remapării portului, configurați fiecare mașină de server să utilizeze un alt port RDP modificând următoarea valoare a registrului și apoi reporând mașina:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Dacă mergeți pe acest traseu, trebuie să vă amintiți să configurați redirecționarea portului pe paravanul dvs. principal de protecție, precum și să actualizați toate regulile de firewall locale (de ex. Paravanul de protecție Windows) care rulează pe respectiva mașină pentru a permite numărul de port alternativ.
După efectuarea acestor modificări de configurare, utilizatorii finali ar accesa serverele terminale care rulează pe portul alternativ în același mod ilustrat mai sus.
Pentru articolul nostru, am folosit RDP ca exemplu pentru a ilustra modul în care puteți utiliza remaparea porturilor pentru a elimina configurațiile non-standard pe serverele dvs., dar puteți aplica la fel de ușor aceeași metodologie pentru orice alte servicii, cum ar fi HTTP sau SMTP.
Site-ul DD-WRT
