Sådan kører du flere terminalservere på en enkelt IP-adresse

Medmindre du har en speciel opsætning, behøver du typisk kun en enkelt IP-adresse fra din internetudbyder til at køre dit netværk. Når dit netværk sidder bag en firewall / router, kan du rette din indgående trafik til de relevante servere til at håndtere email, web, fjernforbindelser og alt andet. Problemet kommer, når du har flere servere, der skal modtage trafik fra en fælles port. I stedet for at tilføje flere offentlige IP-adresser (og omkostninger), vil vi vise dig, hvordan du håndterer denne situation ved hjælp af en enkelt IP.

I vores artikel skal vi dække håndtering af flere terminalservere (ved hjælp af RDP-protokollen, der kører på port 3389) igen, i et netværk, der kun har en offentlig IP-adresse. I vores miljø bruger vi en DD-WRT baseret router (blinket på en $ 25 Linksys router), der fungerer som både vores firewall og router. Hvis du ikke bruger en DD-WRT-baseret router, kan den samme metode være tilgængelig på din firewall / router. Derudover dækker vi en alternativ metode, som skal fungere i ethvert miljø.

Konfiguration af port videresendelse

En af de gode funktioner ved port forwarding i DD-WRT er evnen til problemfrit at anvende port "remapping", det er den eksterne port, som klienten forbinder til på routeren, er kortlagt til en alternativ port, der sendes til målmaskinen i din netværk. Fordelen ved denne metode er, at du ikke behøver at foretage nogen konfigurationsændringer på servermaskinerne, da trafikken sendes til den ved hjælp af standardporten.

I eksemplet nedenfor er der 3 terminal server / RDP servere inde i netværket:

• Lokal 192.168.16.21 (rdp_primary) kører Small Business Server 2008
• Lokal 192.168.16.24 (rdp_2) kører Windows Server 2003 Standard
• Lokal 192.168.16.25 (rdp_3) kører Windows Server 2008 Standard

I DD-WRT kontrolpanelet under NAT / QoS> Port fremsendelse fanen kan du konfigurere port remapping. I vores eksempel bruger vi standard RDP-port (3389) til at forbinde til 'rdp_primary' og bruger eksterne porte 624 og 625 til at lede RDP-trafik til 'rdp_2' og 'rdp_3' på standardporten på 3389. Simpelthen sagt, når trafik kommer ind i porte 624 eller 625, bruger routeren automatisk oversættelsen, som sender dataene til porte 3389 på målmaskinerne. Målserveren kender aldrig forskellen.

Tilslutning

Tilslutningerne nedenfor viser, hvordan klienten ville oprette forbindelse til den ønskede server ved hjælp af konfigurationsindstillingerne ovenfor.

Tilslutning til standard RDP-port (3389) ruter til Small Business Server 2008-maskine.

Tilslutning til RDP ved hjælp af port 624 ruter til Windows Server 2003 Standard-maskine.

Tilslutning til RDP ved hjælp af port 625-ruter til Windows Server 2008 Standard-maskine.

Alternativ metode

Som alternativ til at bruge portremapping konfigurerer du hver servermaskine til at bruge en anden RDP-port ved at redigere følgende registreringsværdi og derefter genstarte maskinen:

HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp

Hvis du går denne rute, skal du huske at konfigurere port viderestilling på din master firewall samt opdatere eventuelle lokale firewall regler (dvs. Windows Firewall), der kører på den pågældende maskine for at tillade det alternative portnummer.

Efter at denne konfiguration ændres, vil slutbrugerne få adgang til terminalserverne, der kører på den alternative port, på samme måde som illustreret ovenfor.

Konklusion

For vores artikel brugte vi RDP som eksempel til at illustrere, hvordan du kan bruge portremapping eliminere ikke-standardkonfigurationer på dine servere, men du kan lige så nemt anvende samme metode til andre tjenester som HTTP eller SMTP.

Links

DD-WRT Website