Slik kjører du flere terminalservere på en enkelt IP-adresse

Med mindre du har et spesielt oppsett, trenger du vanligvis bare en enkelt IP-adresse fra Internett-leverandøren din for å kjøre nettverket ditt. Med nettverket ditt sitter bak en brannmur / ruter, kan du lede innkommende trafikk til de riktige serverne for å håndtere e-post, web, eksterne tilkoblinger og alt annet. Problemet kommer når du har flere servere som trenger å motta trafikk fra en felles port. I stedet for å legge til flere offentlige IP-adresser (og kostnader), skal vi vise deg hvordan du skal håndtere denne situasjonen ved hjelp av en enkelt IP.

I vår artikkel skal vi dekke håndtering av flere terminalservere (ved hjelp av RDP-protokollen som kjører på port 3389), igjen, i et nettverk som bare har en offentlig IP-adresse. I vårt miljø bruker vi en DD-WRT basert router (blinket på en $ 25 Linksys-router) som fungerer som både vår brannmur og ruteren. Hvis du ikke bruker en DD-WRT basert ruteren, kan samme metode være tilgjengelig på brannmuren / ruteren din. I tillegg dekker vi en alternativ metode som skal fungere i ethvert miljø.

Konfigurere port videresending

En av de fine funksjonene ved port forwarding i DD-WRT er evnen til å sømløst bruke porten "remapping", det er den eksterne porten klienten kobler til på ruteren, er kartlagt til en alternativ port som sendes til målmaskinen i din nettverk. Fordelen med denne metoden er at du ikke trenger å gjøre noen konfigurasjonsendringer på servermaskinene siden trafikken er sendt til den ved hjelp av standard port.

I eksemplet nedenfor er det 3 terminal server / RDP servere inne i nettverket:

• Lokal 192.168.16.21 (rdp_primary) kjører Small Business Server 2008
• Lokal 192.168.16.24 (rdp_2) kjører Windows Server 2003 Standard
• Lokal 192.168.16.25 (rdp_3) kjører Windows Server 2008 Standard

I DD-WRT-kontrollpanelet under NAT / QoS> Portoverføring-fanen kan du konfigurere portremapping. I vårt eksempel bruker vi standard RDP-port (3389) for å koble til 'rdp_primary' og bruker eksterne porter 624 og 625 for å lede RDP-trafikk til 'rdp_2' og 'rdp_3' på standard port på 3389. Enkelt sagt, når trafikk kommer inn i portene 624 eller 625, bruker ruteren automatisk oversettelsen som sender dataene til portene 3389 på målmaskinene. Mål serveren kjenner aldri forskjellen.

Kobler til

Koblingene nedenfor viser hvordan klienten ville koble til ønsket server ved hjelp av konfigurasjonsinnstillingene ovenfor.

Kobler til standard RDP-port (3389) ruter til Small Business Server 2008-maskinen.

Koble til RDP ved hjelp av port 624 ruter til Windows Server 2003 Standard-maskinen.

Koble til RDP ved hjelp av port 625 ruter til Windows Server 2008 Standard-maskinen.

Alternativ metode

Som en alternativ til å bruke portremapping konfigurerer du hver servermaskin for å bruke en annen RDP-port ved å redigere følgende registret verdi og deretter starte maskinen på nytt:

HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp

Hvis du går denne ruten, må du huske å konfigurere port videresending på master-brannmuren, samt oppdatere lokale brannmurregler (dvs. Windows-brannmuren) som kjører på den respektive maskinen for å tillate det alternative portnummeret.

Etter at denne konfigurasjonen endret, vil sluttbrukerne få tilgang til terminalserverne som kjører på den alternative porten på samme måte som vist ovenfor.

Konklusjon

For vår artikkel brukte vi RDP som eksempel for å illustrere hvordan du kan bruke portreformering eliminere ikke-standardkonfigurasjoner på serverne dine, men du kan like gjerne bruke samme metode for andre tjenester som HTTP eller SMTP.

lenker

DD-WRT Nettsted