Bagaimana Menjalankan Pelayan Terminal Pelbagai pada Alamat IP Single
Kecuali anda mempunyai persediaan khas, anda biasanya hanya memerlukan satu alamat IP dari ISP anda untuk menjalankan rangkaian anda. Dengan rangkaian anda yang duduk di belakang firewall / router, anda boleh mengarahkan trafik masuk anda ke pelayan yang sesuai untuk mengendalikan e-mel, web, sambungan jauh dan lain-lain. Masalahnya timbul apabila anda mempunyai beberapa pelayan yang perlu menerima lalu lintas dari pelabuhan biasa. Alih-alih menambah lebih banyak alamat IP awam (dan kos), kami akan menunjukkan kepada anda bagaimana untuk mengendalikan keadaan ini menggunakan IP tunggal.
Dalam artikel kami, kami akan menutup pengendalian pelayan terminal berbilang (menggunakan protokol RDP yang berjalan pada port 3389), sekali lagi, dalam rangkaian yang hanya mempunyai satu alamat IP awam tunggal. Di dalam persekitaran kita, kita menggunakan router berasaskan DD-WRT (diterajui penghala Linksys $ 25) yang bertindak sebagai firewall dan penghala kami. Jika anda tidak menggunakan penghala berdasarkan DD-WRT, kaedah yang sama mungkin tersedia di firewall / router anda. Di samping itu, kami membincangkan kaedah alternatif yang perlu dilakukan di mana-mana persekitaran.
Mengkonfigurasi Port Forwarding
Salah satu ciri baik port forwarding dalam DD-WRT adalah kebolehan untuk menerapkan "remapping" port dengan lancar, iaitu pelabuhan luaran yang menghubungkan klien ke router yang dipetakan ke port alternatif yang dikirimkan ke mesin sasaran di dalam rangkaian. Keuntungan untuk kaedah ini ialah anda tidak perlu membuat apa-apa perubahan konfigurasi pada mesin pelayan kerana lalu lintas dihantar kepadanya menggunakan port lalai.
Dalam contoh di bawah, terdapat 3 pelayan terminal / pelayan RDP di dalam rangkaian:
- Local 192.168.16.21 (rdp_primary) menjalankan Server Perniagaan Kecil 2008
- Local 192.168.16.24 (rdp_2) menjalankan Windows Server 2003 Standard
- Local 192.168.16.25 (rdp_3) menjalankan Windows Server 2008 Standard
Dalam panel kawalan DD-WRT di bawah tab NAT / QoS> Port Forwarding anda boleh mengkonfigurasi pengetup port. Dalam contoh kami, kami menggunakan port RDP lalai (3389) untuk menyambung ke 'rdp_primary' dan menggunakan pelabuhan luaran 624 dan 625 untuk mengarahkan lalu lintas RDP ke 'rdp_2' dan 'rdp_3' pada port lalai 3389. Ringkasnya, ketika trafik masuk ke pelabuhan 624 atau 625, penghala secara automatik menggunakan terjemahan yang menghantar data ke pelabuhan 3389 pada mesin sasaran. Pelayan sasaran tidak mengetahui perbezaannya.
Menyambung
Sambungan di bawah menunjukkan bagaimana pelanggan akan menyambung ke pelayan yang dikehendaki menggunakan tetapan konfigurasi di atas.
Menyambung ke laluan RDP lalai (3389) lalai ke mesin Perniagaan Kecil Server 2008.
Menyambung ke RDP menggunakan laluan 624 ke mesin Windows Server 2003 Standard.
Menyambung ke RDP menggunakan laluan 625 laluan ke mesin Windows Server 2008 Standard.
Kaedah Alternatif
Sebagai pengganti untuk menggunakan pengetup port, anda mengkonfigurasi setiap mesin pelayan untuk menggunakan port RDP yang berbeza dengan mengedit nilai registri berikut dan kemudian memunggah semula mesin:
HKEY_LOCAL_MACHINESystemCurrentControlSetControl ServerWinStationsRDP-Tcp
Jika anda pergi ke laluan ini, anda mesti ingat untuk mengkonfigurasi port forwarding pada firewall induk anda serta mengemas kini peraturan firewall setempat (iaitu Windows Firewall) yang berjalan di mesin masing-masing untuk membolehkan nombor port ganti.
Selepas membuat perubahan konfigurasi ini, pengguna akhir akan mengakses pelayan terminal yang berjalan di port gantian dengan cara yang sama digambarkan di atas.
Kesimpulannya
Untuk artikel kami, kami menggunakan RDP sebagai contoh untuk menggambarkan bagaimana anda boleh menggunakan pengetapan port menghapuskan konfigurasi yang tidak standard pada pelayan anda, tetapi anda boleh dengan mudah menggunakan metodologi yang sama untuk perkhidmatan lain seperti HTTP atau SMTP.
Pautan
Laman web DD-WRT