Ellei sinulla ole erityistä asetusta, tarvitset yleensä vain yhden IP-osoitteen Internet-palveluntarjoajalta verkon ylläpitämiseksi. Kun verkko palvelee palomuurin / reitittimen taakse, voit ohjata tulevan liikenteen asianmukaisiin palvelimiin sähköpostin, verkon, etäyhteyksien ja kaiken muun käsittelemiseksi. Ongelma syntyy, kun sinulla on useita palvelimia, joiden on saatava liikennettä yhteisestä portista. Sen sijaan, että lisäsimme lisää julkisia IP-osoitteita (ja kustannuksia), aiomme näyttää, kuinka käsitellä tätä tilannetta yhdellä IP-osoitteella.
Artikkelissamme aiomme käsitellä useampia terminaalipalvelimia (käyttäen RDP-protokollaa, joka toimii portilla 3389) jälleen verkossa, jolla on vain yksi julkinen IP-osoite. Ympäristössämme käytämme DD-WRT-pohjaista reititintä (puhuttu 25-tuumainen Linksys-reititin), joka toimii sekä palomuurimme että reitittimenä. Jos et käytä DD-WRT-pohjaista reititintä, sama tapa saattaa olla käytettävissä palomuurissa / reitittimessä. Lisäksi katetaan vaihtoehtoinen menetelmä, jonka pitäisi toimia missä tahansa ympäristössä.
Portin edelleenlähettämisen määrittäminen
Yksi DD-WRT: n porttitoimituksen mukavista ominaisuuksista on kyky saumattomasti soveltaa portin "remapping" eli ulkoinen portti, johon asiakas muodostaa yhteyden reitittimeen, kartoitetaan vaihtoehtoiseen porttiin, joka lähetetään kohdekoneeseen verkkoon. Tämän menetelmän etuna on, että palvelinkoneissa ei tarvitse tehdä mitään muutoksia, koska liikenne lähetetään sille oletusportin avulla.
Alla olevassa esimerkissä verkossa on 3 terminaalipalvelin / RDP-palvelinta:
- Paikallinen 192.168.16.21 (rdp_primary) suorittaa Small Business Server 2008: n
-
Paikallinen 192.168.16.24 (rdp_2) suorittaa Windows Server 2003 Standardin
- Paikallinen 192.168.16.25 (rdp_3) suorittaa Windows Server 2008 Standardin
DD-WRT-ohjauspaneelissa NAT / QoS> Portin välitys -välilehdellä voit määrittää porttimuutoksen. Esimerkissämme käytämme oletusarvoista RDP-porttia (3389) yhteyden muodostamiseen rdp_primaryiin ja ulkoisten porttien 624 ja 625 käyttämistä RDP-liikenteen reitittämiseksi rdp_2: lle ja rdp_3: lle 3389: n oletussatamassa. Yksinkertaisesti sanottuna, kun liikenne saapuu portteihin 624 tai 625, reititin soveltaa automaattisesti käännöstä, joka lähettää datan kohdekoneiden portteihin 3389. Kohde-palvelin ei koskaan tunne eroa.
Liittäminen
Alla olevat yhteydet osoittavat, miten asiakas muodostaa yhteyden haluttuun palvelimeen yllä olevien asetusten avulla.
Yhdistäminen oletusarvoiseen RDP-porttiin (3389) reitittää Small Business Server 2008 -koneeseen.
Vaihtoehtoinen menetelmä
Vaihtoehtona sataman remapping -toiminnon käyttämiselle määrität kunkin palvelinlaitteen käyttämään eri RDP-porttia muokkaamalla seuraavan rekisterin arvoa ja käynnistämällä kone uudelleen:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Jos käytät tätä reittiä, sinun on muokattava porttien edelleenlähettäminen pääpalomuuriosi sekä päivittää paikallisen palomuurisäännöt (eli Windowsin palomuuri), joka toimii kyseisessä koneessa, jotta vaihtoehtoinen porttinumero voidaan sallia.
Kun nämä konfigurointimuutokset on tehty, loppukäyttäjät pääsevät käyttämään vaihtoehtoista porttia käyttävät päätelaitteet edellä kuvatulla tavalla.
johtopäätös
Artikkelimme käytimme esimerkkinä RDP: tä, jolla voit havainnollistaa, miten voit käyttää porttimuutoksia eliminoimalla epätavanomaiset konfiguroinnit palvelimillesi. Voit kuitenkin käyttää samoja menetelmiä myös muihin palveluihin, kuten HTTP- tai SMTP-palveluun.
Linkit
DD-WRT-verkkosivusto
