Bagaimana Menjalankan Pelayan Terminal Pelbagai pada Alamat IP Tunggal

Isi kandungan:

Video: Bagaimana Menjalankan Pelayan Terminal Pelbagai pada Alamat IP Tunggal

Video: Bagaimana Menjalankan Pelayan Terminal Pelbagai pada Alamat IP Tunggal
Video: Membuat, menghapus Direktori (Folder) dan File di Linux Ubuntu 20.04 menggunakan Terminal (CLI) 2023, Disember
Bagaimana Menjalankan Pelayan Terminal Pelbagai pada Alamat IP Tunggal
Bagaimana Menjalankan Pelayan Terminal Pelbagai pada Alamat IP Tunggal
Anonim

Kecuali anda mempunyai persediaan khas, anda biasanya hanya memerlukan satu alamat IP dari ISP anda untuk menjalankan rangkaian anda. Dengan rangkaian anda yang duduk di belakang firewall / router, anda boleh mengarahkan trafik masuk anda ke pelayan yang sesuai untuk mengendalikan e-mel, web, sambungan jauh dan lain-lain. Masalahnya datang apabila anda mempunyai beberapa pelayan yang perlu menerima lalu lintas dari port umum. Daripada menambah lebih banyak alamat IP awam (dan kos), kami akan menunjukkan kepada anda bagaimana untuk mengendalikan keadaan ini menggunakan IP tunggal.

Dalam artikel kami, kami akan menutup pengendalian pelayan terminal berbilang (menggunakan protokol RDP yang berjalan pada port 3389), sekali lagi, dalam rangkaian yang hanya mempunyai alamat IP awam tunggal. Di dalam persekitaran kita, kita menggunakan router berasaskan DD-WRT (diterangkan pada penghala Linksys $ 25) yang bertindak sebagai firewall dan penghala kami. Jika anda tidak menggunakan router DD-WRT, kaedah yang sama mungkin tersedia pada firewall / router anda. Di samping itu, kami meliputi satu kaedah alternatif yang sepatutnya berfungsi di mana-mana persekitaran.

Mengkonfigurasi Port Forwarding

Salah satu ciri baik port forwarding dalam DD-WRT adalah kebolehan untuk menerapkan "remapping" port lancar, iaitu pelabuhan luaran yang menghubungkan klien ke router yang dipetakan ke port alternatif yang dikirimkan ke mesin sasaran di dalam rangkaian. Keuntungan untuk kaedah ini ialah anda tidak perlu membuat sebarang perubahan konfigurasi pada mesin pelayan kerana lalu lintas dihantar kepadanya menggunakan port lalai.

Dalam contoh di bawah, terdapat 3 pelayan terminal / pelayan RDP di dalam rangkaian:

  • Local 192.168.16.21 (rdp_primary) menjalankan Server Perniagaan Kecil 2008

  • Local 192.168.16.24 (rdp_2) menjalankan Windows Server 2003 Standard

  • Local 192.168.16.25 (rdp_3) menjalankan Windows Server 2008 Standard

Dalam panel kawalan DD-WRT di bawah tab NAT / QoS> Port Forwarding anda boleh mengkonfigurasi pengetup port. Dalam contoh kami, kami menggunakan port RDP lalai (3389) untuk menyambung ke 'rdp_primary' dan menggunakan pelabuhan luaran 624 dan 625 untuk mengarahkan trafik RDP ke 'rdp_2' dan 'rdp_3' pada port lalai 3389. Ringkasnya, ketika trafik masuk ke port 624 atau 625, penghala secara automatik menggunakan terjemahan yang menghantar data ke pelabuhan 3389 pada mesin sasaran. Pelayan sasaran tidak mengetahui perbezaannya.

Image
Image

Menyambung

Sambungan di bawah menunjukkan bagaimana pelanggan akan menyambung ke pelayan yang dikehendaki menggunakan tetapan konfigurasi di atas.

Menyambung ke laluan RDP lalai (3389) lalai ke mesin Perniagaan Kecil Server 2008.

Image
Image
Menyambung ke RDP menggunakan laluan 624 ke mesin Windows Server 2003 Standard.
Menyambung ke RDP menggunakan laluan 624 ke mesin Windows Server 2003 Standard.
Image
Image
Menyambung ke RDP menggunakan laluan 625 laluan ke mesin Windows Server 2008 Standard.
Menyambung ke RDP menggunakan laluan 625 laluan ke mesin Windows Server 2008 Standard.
Image
Image
Image
Image

Kaedah Alternatif

Sebagai pengganti untuk menggunakan pengetup port, anda mengkonfigurasi setiap mesin pelayan untuk menggunakan port RDP yang berbeza dengan mengedit nilai registri berikut dan kemudian memunggah semula mesin:

HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp

Jika anda pergi ke laluan ini, anda mesti ingat untuk mengkonfigurasi port forwarding pada firewall induk anda serta mengemas kini peraturan firewall setempat (iaitu Windows Firewall) yang berjalan pada mesin masing-masing untuk membolehkan nombor port ganti.

Selepas membuat perubahan konfigurasi ini, pengguna akhir akan mengakses pelayan terminal yang berjalan di port ganti dengan cara yang sama digambarkan di atas.

Kesimpulannya

Untuk artikel kami, kami menggunakan RDP sebagai contoh untuk menggambarkan bagaimana anda boleh menggunakan pengetapan pelabuhan menghapuskan konfigurasi tidak standard pada pelayan anda, tetapi anda boleh dengan mudah menggunakan metodologi yang sama untuk perkhidmatan lain seperti HTTP atau SMTP.

Pautan

Laman web DD-WRT

Disyorkan: