Jei norite, kad jūsų speciali sąranka nebūtų nustatyta, jūsų ISP paprastai reikalingas tik vienas IP adresas, kad paleistumėte savo tinklą. Kai jūsų tinklas sėdi už užkardos / maršrutizatoriaus, galite nukreipti įeinantį srautą į atitinkamus serverius, kad galėtumėte tvarkyti el. Laiškus, žiniatinklius, nuotolinius ryšius ir dar ką nors. Problema kyla, kai turite kelis serverius, kuriems reikia gauti srautą iš bendro prievado. Vietoj to, kad pridėti daugiau viešų IP adresų (ir išlaidų), mes parodysime, kaip elgtis su šia situacija naudodami vieną IP.
Šiame straipsnyje mes ketiname apjungti kelių terminalų serverių tvarkymą (naudojant KPP protokolą, kuris veikia prie 3389 prievado) dar kartą tinkle, turinčiam tik vieną viešąjį IP adresą. Mūsų aplinkoje mes naudojame DD-WRT pagrįstą maršrutizatorių (užblokuotas 25 $ Linksys maršrutizatoriuje), kuris veikia kaip mūsų ugniasienė ir maršrutizatorius. Jei nenaudojate DD-WRT pagrįsto maršrutizatoriaus, tas pats metodas gali būti jūsų ugniasienės / maršrutizatoriaus. Be to, mes pateikiame alternatyvų metodą, kuris turėtų veikti bet kurioje aplinkoje.
Portų peradresavimo konfigūravimas
Viena iš gražių uosto persiuntimo funkcijų DD-WRT yra galimybė vienodai taikyti uosto "pertvarkymą", tai yra išorinis prievadas, prie kurio klientas jungiasi prie maršrutizatoriaus, yra susietas su pakaitiniu prievadu, kuris siunčiamas į jūsų kompiuterį tinklas. Šio metodo pranašumas yra tai, kad serverių mašinose nereikia atlikti jokių konfigūravimo pakeitimų, nes eismas siunčiamas į jį naudojant numatytąjį prievadą.
Toliau pateiktame pavyzdyje tinklo viduje yra 3 terminalo serveriai / KPP serveriai:
- Vietinis 192.168.16.21 (rdp_primary) veikia "Small Business Server 2008"
-
Vietinis 192.168.16.24 (rdp_2) veikia "Windows Server 2003 Standard"
- Vietinis 192.168.16.25 (rdp_3) paleidžia "Windows Server 2008 Standard"
DD-WRT valdymo skydelyje po NAT / QoS> Port Forwarding skirtuku galite konfigūruoti uosto pertvarkymą. Mūsų pavyzdyje mes naudojame numatytąjį KPP prievadą (3389) prisijungti prie "rdp_primary" ir naudoja išorinius prievadus 624 ir 625, kad KPP eismas nukreiptų į "rdp_2" ir "rdp_3" numatytuoju 3389 prievadu. Paprasčiau tariant, kai eismas įeina į 624 arba 625 prievadus, maršrutizatorius automatiškai taiko vertimą, kuris nukreipia duomenis į tikslinių mašinų 3389 uostus. Tikslinis serveris niekada nežino skirtumo.
Prisijungimas
Toliau pateikiamose jungtyse parodyta, kaip klientas prisijungs prie norimo serverio naudodamasis aukščiau pateiktais konfigūracijos parametrais.
Prisijungimas prie numatyto KPP prievado (3389) maršrutų į "Small Business Server 2008" įrenginį.
Alternatyvusis metodas
Kaip alternatyva naudojant uosto pertvarkymą, konfigūruojate kiekvieną serverio aparatą naudoti kitokį KPP prievadą, redaguodami šią registro vertę ir perkraukite įrenginį:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Jei eisi šiuo keliu, turite prisiminti, kad savo pagrindinėje ugniasienėje konfigūruoti uosto persiuntimą, taip pat atnaujinti bet kokias vietines ugniasienės taisykles (t. Y. "Windows ugniasienę"), veikiančias atitinkamoje mašinoje, kad būtų suteiktas alternatyvus prievado numeris.
Po šių konfigūracijos pakeitimų galutiniai vartotojai galės prisijungti prie alternatyviojo prievado veikiančių terminalų serverių taip pat, kaip parodyta aukščiau.
Išvada
Mūsų straipsnyje mes panaudojome KPP kaip pavyzdį, kaip iliustruoti, kaip galite naudoti uosto pertvarkymą, pašalinti nestandartines konfigūracijas savo serveriuose, bet jūs galite taip pat lengvai taikyti tą pačią metodiką bet kurioms kitoms paslaugoms, pvz., HTTP arba SMTP.
Nuorodos
DD-WRT svetainė
