Pokiaľ nemáte špeciálne nastavenie, spravidla potrebujete od poskytovateľa internetových služieb iba jednu adresu IP na spustenie svojej siete. S vašou sieťou, ktorá stojí za bránou firewall / smerovačom, môžete nasmerovať prichádzajúcu návštevnosť na príslušné servery na zvládnutie e-mailu, webu, vzdialeného pripojenia a čokoľvek iného. Problém nastáva, keď máte viacero serverov, ktoré potrebujú prijať návštevnosť zo spoločného portu. Namiesto pridávania ďalších verejných adries IP (a nákladov) vám ukážeme, ako túto situáciu zvládnuť pomocou jednej IP adresy.
V našom článku sa budeme zaoberať spracovaním viacerých terminálových serverov (pomocou protokolu RDP, ktorý beží na portu 3389), znova v sieti, ktorá má iba jednu verejnú IP adresu. V našom prostredí používame smerovač založený na DD-WRT (bliká na smerovači Linksys s hodnotou 25 USD), ktorý funguje ako náš firewall aj smerovač. Ak nepoužívate smerovač založený na DD-WRT, môže byť rovnaká metóda dostupná v bráne firewall / smerovači. Ďalej pokrýva alternatívnu metódu, ktorá by mala fungovať v akomkoľvek prostredí.
Konfigurácia prenosu portov
Jednou z pekných funkcií prepojenia portov v DD-WRT je schopnosť bezproblémovo aplikovať port "remapping", teda externý port, ku ktorému sa klient pripojí na smerovači, je priradený k alternatívnemu portu, ktorý je odoslaný do cieľového počítača vo vašom siete. Výhodou tejto metódy je, že nemusíte robiť žiadne zmeny konfigurácie na serverových počítačoch, pretože sa do nej odosiela návštevnosť pomocou predvoleného portu.
V nižšie uvedenom príklade sú v sieti 3 terminálové serverové / RDP servery:
- Miestne 192.168.16.21 (rdp_primary) spúšťa Small Business Server 2008
-
Miestne 192.168.16.24 (rdp_2) spúšťa systém Windows Server 2003 Standard
- Miestne 192.168.16.25 (rdp_3) spúšťa Windows Server 2008 Standard
V ovládacom paneli DD-WRT pod kartou NAT / QoS> Port Forwarding môžete nakonfigurovať remapovanie portov. V našom príklade používame predvolený port RDP (3389) na pripojenie k "rdp_primary" a pomocou externých portov 624 a 625 smeruje návštevnosť RDP na "rdp_2" a "rdp_3" na predvolenom porte 3389. Jednoducho povedané, prichádza do portov 624 alebo 625, router automaticky použije preklad, ktorý pošle dáta do portov 3389 na cieľových počítačoch. Cieľový server nikdy nepozná rozdiel.
spojovacie
Nasledujúce pripojenia zobrazujú, ako by sa klient pripojil k požadovanému serveru pomocou vyššie uvedených konfiguračných nastavení.
Pripojenie k predvolenému portu RDP (3389) smeruje na zariadenie Small Business Server 2008.
Alternatívna metóda
Ako alternatívu k používaniu remapovania portov konfigurujete každý serverový server, aby použil iný port RDP úpravou nasledujúcej hodnoty databázy Registry a následným reštartovaním zariadenia:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Ak prejdete na túto trasu, nezabudnite nakonfigurovať presmerovanie portov na hlavnú bránu firewall, ako aj aktualizovať všetky lokálne pravidlá brány firewall (t.j. Brána firewall systému Windows), ktoré bežia na príslušnom zariadení, aby ste povolili alternatívne číslo portu.
Po uskutočnení týchto zmien konfigurácie by koncoví používatelia pristupovali k terminálovým serverom, ktoré bežia na alternatívnom portu, rovnakým spôsobom ako je uvedené vyššie.
záver
V našom článku sme ako príklad ilustrovali, ako môžete použiť remapping portov na odstránenie neštandardných konfigurácií na vašich serveroch, môžete rovnako jednoducho použiť rovnakú metodológiu pre všetky ostatné služby, ako napríklad HTTP alebo SMTP.
odkazy
Webové stránky DD-WRT
