Како покренути више терминалних сервера на једној ИП адреси
Осим ако немате специјално подешавање, обично вам је потребна само једна ИП адреса од вашег ИСП-а да бисте покренули вашу мрежу. Са мрежом која се налази иза заштитног зида / рутера, можете да усмерите свој долазни саобраћај на одговарајуће сервере да бисте обрадили е-пошту, веб, удаљене везе и било шта друго. Проблем настаје када имате више сервера који морају да примају саобраћај из заједничког порта. Уместо додавања више јавних ИП адреса (и трошкова), показаћемо вам како да решите ову ситуацију користећи само једну ИП адресу.
У нашем чланку ћемо поново обрадити управљање вишеструким терминалним серверима (користећи РДП протокол који ради на порту 3389), опет, у мрежи која има само једну јавну ИП адресу. У нашем окружењу користимо ДД-ВРТ базирани рутер (бљесак на $ 25 Линксис рутеру) који дјелује и као наш фиревалл и рутер. Ако не користите ДД-ВРТ рутер, исти метод може бити доступан на вашем фиревалл-у / рутеру. Поред тога, покривамо алтернативни метод који би требало да функционише у било ком окружењу.
Подешавање преусмеравања порта
Једна од лепих карактеристика порт форвардинг-а у ДД-ВРТ-у је могућност да без проблема примените порт "ремаппинг", то је екстерни порт на који се клијент повезује на рутеру и мапира се на алтернативни порт који се шаље на циљну машину у вашем мреже. Предност овог метода је у томе што не морате да вршите никакве конфигурационе промене на серверским машинама јер се саобраћај шаље на њега помоћу подразумеваног порта.
У примјеру испод, постоје 3 серверска / РДП сервера унутар мреже:
- Лоцал 192.168.16.21 (рдп_примари) покреће Смалл Бусинесс Сервер 2008
- Лоцал 192.168.16.24 (рдп_2) покреће Виндовс Сервер 2003 Стандард
- Лоцал 192.168.16.25 (рдп_3) покреће Виндовс Сервер 2008 Стандард
У ДД-ВРТ контролној табли под картицом НАТ / КоС> Порт Форвардинг можете да конфигуришете пресликавање портова. У нашем примеру користимо подразумевани РДП порт (3389) за повезивање на 'рдп_примари' и коришћење спољних портова 624 и 625 за усмеравање РДП саобраћаја на 'рдп_2' и 'рдп_3' на подразумеваном порту 3389. Једноставно речено, када се саобраћај долази у портове 624 или 625, рутер аутоматски примењује превод који шаље податке у портове 3389 на циљним машинама. Циљни сервер никада не зна разлику.
Повезивање
Доње везе показују како ће се клијент повезати са жељеним сервером користећи горе наведене конфигурационе поставке.
Повезивање са подразумеваним РДП портом (3389) рутама до машине Смалл Бусинесс Сервер 2008.
Повезивање на РДП користећи порт 624 руте до Виндовс Сервер 2003 Стандард машине.
Повезивање на РДП користећи порт 625 руте до Виндовс Сервер 2008 Стандард машине.
Алтернате Метход
Као алтернативу поновном применом порта, конфигуришете сваку серверску машину да користи други РДП порт тако што ћете изменити следећу вредност регистра и затим поново покренути рачунар:
ХКЕИ_ЛОЦАЛ_МАЦХИНЕСистемЦуррентЦонтролСетЦонтролТерминал СерверВинСтатионсРДП-Тцп
Ако кренете овом рутом, морате да запамтите да конфигуришете прослеђивање порта на главном заштитном зиду, као и да ажурирате сва локална правила заштитног зида (тј. Виндовс заштитни зид) који се покрећу на одговарајућем рачунару да бисте омогућили алтернативни број порта.
Након извршења ових промена конфигурације, крајњи корисници би приступили терминалским серверима који се изводе на алтернативном порту на исти начин као што је горе приказано.
Закључак
За наш чланак користили смо РДП као примјер за илустрацију начина на који можете користити ремаппинг портова како бисте елиминирали нестандардне конфигурације на вашим серверима, али исто тако можете лако примијенити исту методологију за све друге услуге као што су ХТТП или СМТП.
Линкови
ДД-ВРТ Вебсите