Если у вас нет специальной настройки, вам обычно нужен только один IP-адрес от вашего интернет-провайдера для запуска вашей сети. Поскольку ваша сеть находится за брандмауэром/маршрутизатором, вы можете направлять входящий трафик на соответствующие серверы для обработки электронной почты, Интернета, удаленных подключений и всего остального. Проблема возникает, когда у вас есть несколько серверов, которые должны получать трафик от общего порта. Вместо добавления дополнительных общедоступных IP-адресов (и стоимости) мы покажем вам, как справиться с этой ситуацией, используя один IP-адрес.
В нашей статье мы рассмотрим обработку нескольких терминальных серверов (используя протокол RDP, который работает на порте 3389), опять же, в сети, которая имеет только один публичный IP-адрес. В нашей среде мы используем маршрутизатор на основе DD-WRT (установлен на маршрутизаторе Linksys за 25 долларов), который действует как наш брандмауэр и маршрутизатор. Если вы не используете маршрутизатор на основе DD-WRT, такой же метод может быть доступен на вашем брандмауэре/маршрутизаторе. Кроме того, мы рассмотрим альтернативный метод, который должен работать в любой среде.
Настройка переадресации портов
Одной из приятных особенностей переадресации портов в DD-WRT является возможность беспрепятственного применения переназначения портов, то есть внешнего порта, к которому клиент подключается на маршрутизаторе, сопоставляется с альтернативным портом, который отправляется на целевой компьютер в вашем компьютере. сеть. Преимущество этого метода заключается в том, что вам не нужно вносить какие-либо изменения конфигурации на серверные машины, поскольку трафик отправляется на него через порт по умолчанию.
В приведенном ниже примере в сети есть 3 сервера терминалов/RDP:
- Локальный 192.168.16.21 (rdp_primary) работает под управлением Small Business Server 2008
- Локальный 192.168.16.24 (rdp_2) работает под управлением Windows Server 2003 Standard
- Локальный 192.168.16.25 (rdp_3) работает под управлением Windows Server 2008 Standard
В панели управления DD-WRT на вкладке NAT/QoS> Переадресация портов вы можете настроить переназначение портов. В нашем примере мы используем порт RDP по умолчанию (3389) для подключения к «rdp_primary» и внешние порты 624 и 625 для маршрутизации трафика RDP на «rdp_2» и «rdp_3» на порт по умолчанию 3389. Проще говоря, когда трафик приходит на порты 624 или 625, маршрутизатор автоматически применяет трансляцию, которая отправляет данные на порты 3389 на целевых машинах. Целевой сервер никогда не знает разницы.
соединительный
Приведенные ниже подключения показывают, как клиент будет подключаться к нужному серверу, используя указанные выше параметры конфигурации.
Подключение к порту RDP по умолчанию (3389) направляет на компьютер Small Business Server 2008.
Соединение с RDP через порт 624 направляет на компьютер с Windows Server 2003 Standard.
Соединение с RDP через порт 625 направляет на компьютер с Windows Server 2008 Standard.
Альтернативный метод
В качестве альтернативы использованию переназначения портов вы настраиваете каждый сервер на использование другого порта RDP, редактируя следующее значение реестра и затем перезагружая компьютер:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Если вы идете по этому пути, вы должны не забыть настроить переадресацию портов на главном брандмауэре, а также обновить все локальные правила брандмауэра (например, брандмауэр Windows), работающие на соответствующем компьютере, чтобы разрешить альтернативный номер порта.
После внесения этих изменений в конфигурацию конечные пользователи будут получать доступ к терминальным серверам, работающим на альтернативном порту, так же, как показано выше.
Заключение
Для нашей статьи мы использовали RDP в качестве примера для иллюстрации того, как вы можете использовать переназначение портов, чтобы исключить нестандартные конфигурации на ваших серверах, но вы можете также легко применить ту же методологию для любых других сервисов, таких как HTTP или SMTP.
связи
DD-WRT Веб-сайт