Ellei sinulla ole erityistä asetusta, tarvitset yleensä vain yhden IP-osoitteen Internet-palveluntarjoajalta verkon ylläpitämiseksi. Kun verkko palvelee palomuurin / reitittimen taakse, voit ohjata tulevan liikenteen asianmukaisiin palvelimiin sähköpostin, verkon, etäyhteyksien ja kaiken muun käsittelemiseksi. Ongelma syntyy, kun sinulla on useita palvelimia, joiden on saatava liikennettä yhteisestä portista. Sen sijaan, että lisäsimme lisää julkisia IP-osoitteita (ja kustannuksia), aiomme näyttää, kuinka käsitellä tätä tilannetta yhdellä IP-osoitteella.
Artikkelissamme aiomme käsitellä useampia terminaalipalvelimia (käyttäen RDP-protokollaa, joka toimii portilla 3389) jälleen verkossa, jolla on vain yksi julkinen IP-osoite. Ympäristössämme käytämme DD-WRT-pohjaista reititintä (puhuttu 25-tuumainen Linksys-reititin), joka toimii sekä palomuurimme että reitittimenä. Jos et käytä DD-WRT-pohjaista reititintä, sama tapa saattaa olla käytettävissä palomuurissa / reitittimessä. Lisäksi katetaan vaihtoehtoinen menetelmä, jonka pitäisi toimia missä tahansa ympäristössä.
Yksi DD-WRT: n porttitoimituksen mukavista ominaisuuksista on kyky saumattomasti soveltaa portin "remapping" eli ulkoinen portti, johon asiakas muodostaa yhteyden reitittimeen, kartoitetaan vaihtoehtoiseen porttiin, joka lähetetään kohdekoneeseen verkkoon. Tämän menetelmän etuna on, että palvelinkoneissa ei tarvitse tehdä mitään muutoksia, koska liikenne lähetetään sille oletusportin avulla.
Alla olevassa esimerkissä verkossa on 3 terminaalipalvelin / RDP-palvelinta:
DD-WRT-ohjauspaneelissa NAT / QoS> Portin välitys -välilehdellä voit määrittää porttimuutoksen. Esimerkissämme käytämme oletusarvoista RDP-porttia (3389) yhteyden muodostamiseen rdp_primaryiin ja ulkoisten porttien 624 ja 625 käyttämistä RDP-liikenteen reitittämiseksi rdp_2: lle ja rdp_3: lle 3389: n oletussatamassa. Yksinkertaisesti sanottuna, kun liikenne saapuu portteihin 624 tai 625, reititin soveltaa automaattisesti käännöstä, joka lähettää datan kohdekoneiden portteihin 3389. Kohde-palvelin ei koskaan tunne eroa.
Alla olevat yhteydet osoittavat, miten asiakas muodostaa yhteyden haluttuun palvelimeen yllä olevien asetusten avulla.
Yhdistäminen oletusarvoiseen RDP-porttiin (3389) reitittää Small Business Server 2008 -koneeseen.
Yhdistäminen RDP: hen käyttäen porttia 624 reitit Windows Server 2003 Standard -koneelle.
Yhteyden muodostaminen RDP: hen käyttäen porttia 625 reitit Windows Server 2008 Standard -koneelle.
Vaihtoehtona sataman remapping -toiminnon käyttämiselle määrität kunkin palvelinlaitteen käyttämään eri RDP-porttia muokkaamalla seuraavan rekisterin arvoa ja käynnistämällä kone uudelleen:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Jos käytät tätä reittiä, sinun on muokattava porttien edelleenlähettäminen pääpalomuuriosi sekä päivittää paikallisen palomuurisäännöt (eli Windowsin palomuuri), joka toimii kyseisessä koneessa, jotta vaihtoehtoinen porttinumero voidaan sallia.
Kun nämä konfigurointimuutokset on tehty, loppukäyttäjät pääsevät käyttämään vaihtoehtoista porttia käyttävät päätelaitteet edellä kuvatulla tavalla.
Artikkelimme käytimme esimerkkinä RDP: tä, jolla voit havainnollistaa, miten voit käyttää porttimuutoksia eliminoimalla epätavanomaiset konfiguroinnit palvelimillesi. Voit kuitenkin käyttää samoja menetelmiä myös muihin palveluihin, kuten HTTP- tai SMTP-palveluun.
DD-WRT-verkkosivusto
