Kako zagnati več terminalskih strežnikov na enem naslovu IP
Če ne potrebujete posebne namestitve, potrebujete samo en naslov IP od vašega ponudnika internetnih storitev, da lahko izvaja omrežje. Ko se omrežje nahaja za požarnim zidom / usmerjevalnikom, lahko svoj dohodni promet usmerite na ustrezne strežnike, da lahko obdelujejo e-pošto, splet, oddaljene povezave in karkoli drugega. Težava nastane, ko imate več strežnikov, ki morajo prejemati promet iz skupnih vrat. Namesto dodajanja več javnih naslovov IP (in stroškov) vam bomo pokazali, kako ravnati s to situacijo z uporabo enega samega IP-ja.
V našem članku bomo ponovno obravnavali obravnavo več terminalskih strežnikov (z uporabo protokola RDP, ki teče na vratih 3389) v omrežju, ki ima samo en javni IP naslov. V našem okolju uporabljamo usmerjevalnik DD-WRT, ki temelji na usmerjevalniku Linksys, ki deluje kot naš požarni zid in usmerjevalnik. Če ne uporabljate usmerjevalnika, ki temelji na DD-WRT, je lahko na vašem požarnem zidu / usmerjevalniku na voljo ista metoda. Poleg tega zajemamo alternativno metodo, ki bi morala delovati v vsakem okolju.
Konfiguriranje posredovanja vrat
Ena izmed lepih lastnosti posredovanja vrat v DD-WRT je zmožnost brezhibne uporabe pristaniškega "remappinga", ki je zunanji priključek, s katerim se odjemalec poveže na usmerjevalniku, preslika v nadomestna vrata, ki se pošljejo ciljnemu računalniku v vašem omrežja. Prednost te metode je, da vam na strežniških strojih ni treba spreminjati konfiguracije, ker je promet poslan z uporabo privzetih vrat..
V spodnjem primeru so v omrežju 3 strežnika terminalskega strežnika / RDP:
- Local 192.168.16.21 (rdp_primary) zažene Small Business Server 2008
- Lokalni 192.168.16.24 (rdp_2) zažene Windows Server 2003 Standard
- Lokalni 192.168.16.25 (rdp_3) zažene Windows Server 2008 Standard
V nadzorni plošči DD-WRT pod zavihkom NAT / QoS> Port Forwarding lahko konfigurirate preslikavo vrat. V našem primeru uporabljamo privzeta vrata RDP (3389) za povezavo z 'rdp_primary' in uporabo zunanjih vrat 624 in 625 za usmerjanje prometa RDP na 'rdp_2' in 'rdp_3' na privzetih vratih 3389. Preprosto povedano, ko promet pride v vrata 624 ali 625, usmerjevalnik samodejno uporabi prevod, ki pošlje podatke v vrata 3389 na ciljnih strojih. Ciljni strežnik ne pozna razlike.
Povezovanje
Spodnje povezave prikazujejo, kako bi se odjemalec povezal z želenim strežnikom z zgornjimi nastavitvami konfiguracije.
Povezovanje s privzetimi povezavami RDP (3389) do računalnika Small Business Server 2008.
Povezovanje s programom RDP s pomočjo poti 624 do računalnika Windows Server 2003 Standard.
Povezovanje s programom RDP z uporabo poti 625 do računalnika Windows Server 2008 Standard.
Alternativna metoda
Kot nadomestek za ponovno preslikavo vrat konfigurirate vsak strežniški stroj, da uporablja druga vrata RDP, tako da uredite naslednjo vrednost registra in nato ponovno zaženete računalnik:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Če greste po tej poti, morate ne pozabiti konfigurirati posredovanja vrat na glavnem požarnem zidu in posodobiti vsa pravila o lokalnem požarnem zidu (tj. Požarni zid Windows), ki se izvajajo na zadevnem računalniku, da omogočite nadomestno številko vrat.
Po izvedbi teh konfiguracijskih sprememb bodo končni uporabniki dostopali do terminalskih strežnikov, ki se izvajajo na nadomestnih vratih, na enak način kot je prikazano zgoraj.
Zaključek
Za naš članek smo uporabili program RDP kot primer, kako ponazoriti, kako lahko uporabite preslikavo vrat in odpravite nestandardne konfiguracije na vaših strežnikih, vendar lahko enako enostavno uporabite isto metodologijo za vse druge storitve, kot so HTTP ali SMTP.
Povezave
Spletna stran DD-WRT