Як запускати кілька термінальних серверів на одному IP-адресі

Якщо ви не маєте спеціальних налаштувань, вам зазвичай потрібна лише одна IP-адреса від вашого провайдера, щоб запустити вашу мережу. Якщо мережа знаходиться за брандмауером / маршрутизатором, ви можете направити вхідний трафік на відповідні сервери для обробки електронної пошти, Інтернету, віддалених з'єднань і всього іншого. Проблема виникає, коли у вас є кілька серверів, які потребують прийому трафіку зі спільного порту. Замість того, щоб додавати більше загальнодоступних IP-адрес (і вартості), ми збираємося показати вам, як обробляти цю ситуацію за допомогою одного IP-адреси.

У нашій статті ми розглянемо обробку декількох серверів терміналів (використовуючи протокол RDP, який працює на порту 3389), знову ж таки, у мережі, яка має лише одну загальнодоступну IP-адресу. У нашому середовищі ми використовуємо маршрутизатор на основі DD-WRT (промайкуваного на маршрутизаторі Linksys на суму $ 25), який діє як наш брандмауер і маршрутизатор. Якщо ви не використовуєте маршрутизатор на основі DD-WRT, той самий метод може бути доступний на брандмауері / маршрутизаторі. Крім того, ми розглядаємо альтернативний метод, який повинен працювати в будь-якому середовищі.

Налаштування переадресації портів

Однією з приємних можливостей переадресації портів у DD-WRT є можливість безперешкодно застосовувати портове «перепризначення», тобто зовнішній порт, до якого клієнт підключається на маршрутизаторі, відображається в альтернативному порту, який надсилається на цільову машину у вашому мережі. Перевага цього методу полягає в тому, що вам не доведеться вносити будь-які зміни в конфігурацію на серверах, оскільки трафік надсилається до нього за допомогою порту за замовчуванням.

У прикладі нижче є 3 сервера термінального сервера / RDP у мережі:

• Local 192.168.16.21 (rdp_primary) запускає Small Business Server 2008
• Local 192.168.16.24 (rdp_2) запускає Windows Server 2003 Standard
• Local 192.168.16.25 (rdp_3) запускає Windows Server 2008 Standard

На панелі керування DD-WRT під вкладкою NAT / QoS> Port Forwarding можна налаштувати перепризначення портів. У нашому прикладі ми використовуємо порт RDP за замовчуванням (3389) для підключення до 'rdp_primary' і використання зовнішніх портів 624 і 625 для маршрутизації трафіку RDP на 'rdp_2' і 'rdp_3' на порт за замовчуванням 3389. Простіше кажучи, коли трафік входить до портів 624 або 625, маршрутизатор автоматично застосовує переклад, який посилає дані в порти 3389 на цільових машинах. Цільовий сервер ніколи не знає різниці.

Підключення

Нижче наведено посилання на те, як клієнт підключився до потрібного сервера за допомогою параметрів конфігурації вище.

Підключення до порту RDP за замовчуванням (3389) для маршрутизації до машини Small Business Server 2008.

Підключення до RDP за допомогою маршрутизації порту 624 на машину Windows Server 2003 Standard.

Підключення до RDP за допомогою порту 625 на машині Windows Server 2008 Standard.

Альтернативний метод

Як альтернативу перепризначенню портів, ви налаштовуєте кожну машину сервера на використання іншого порту RDP, редагуючи наступне значення реєстру, а потім перезавантажуйте машину:

HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp

Якщо ви переходите за цим маршрутом, ви повинні пам'ятати про налаштування перенаправлення портів на головному брандмауері, а також оновлення будь-яких локальних правил брандмауера (тобто брандмауера Windows), запущених на відповідній машині, щоб дозволити номер іншого порту.

Після внесення цих змін конфігурації кінцеві користувачі отримали доступ до серверів терміналів, що працюють на альтернативному порту, так само, як це показано вище.

Висновок

Для нашої статті ми використовували RDP як приклад для ілюстрації того, як можна використовувати повторне перенесення портів для усунення нестандартних конфігурацій на ваших серверах, але ви можете так само легко застосувати ту ж методологію для будь-яких інших служб, таких як HTTP або SMTP.

Посилання

Веб-сайт DD-WRT