Ja vien jums nav īpašas iestatīšanas, jūsu tīkla pārvaldīšanai parasti ir nepieciešama tikai viena IP adrese no jūsu ISP. Izmantojot tīklu, kas sēž aiz ugunsmūra / maršrutētāja, jūs varat novirzīt ienākošo datplūsmu uz atbilstošajiem serveriem, lai apstrādātu e-pastu, tīmekli, attālās savienojumus un visu citu. Problēma rodas, ja jums ir vairāki serveri, kuriem jāsaņem trafika no kopējas ostas. Tā vietā, lai pievienotu vairāk publisku IP adresi (un izmaksas), mēs parādīsim jums, kā rīkoties ar šo situāciju, izmantojot vienu IP.
Mūsu rakstā mēs apskatīsim vairāku termināļu serveru apstrādi (izmantojot RDP protokolu, kas darbojas uz ostas 3389) atkal tīklā, kuram ir tikai viena publiskā IP adrese. Mūsu vidē mēs izmantojam DD-WRT balstītu maršrutētāju (nobloķēts ar $ 25 Linksys maršrutētāju), kas darbojas kā mūsu ugunsmūris un maršrutētājs. Ja nelietojat maršrutētāju ar DD-WRT, tā var būt pieejama jūsu ugunsmūrī / maršrutētājā. Turklāt mēs aplūkojam alternatīvu metodi, kas būtu jādarbojas jebkurā vidē.
Viena no jaudīgajām portu pāradresēšanas funkcijām DD-WRT ir iespēja vienlaikus piemērot portu "remapping", tas ir, ārējā osta, ar kuru klients pieslēdzas maršrutētājam, tiek piesaistīts citam portam, kas tiek nosūtīts uz mērķa mašīna jūsu tīkls. Šīs metodes priekšrocība ir tāda, ka jums nav jāveic nekādas konfigurācijas izmaiņas servera mašīnās, jo satiksme tiek nosūtīta, izmantojot noklusējuma portu.
Turpmākajā piemērā tīklā ir 3 termināla serveri / LAP serveri:
DD-WRT vadības panelī lodziņā NAT / QoS> Port Forwarding (Pārvešana uz ostas) varat konfigurēt porta pārcelšanu. Mūsu piemērā mēs izmantojam noklusēto RDP portu (3389), lai izveidotu savienojumu ar 'rdp_primary' un izmantotu ārējos portus 624 un 625, lai maršrutētu LAP satiksmi uz 'rdp_2' un 'rdp_3' 3389 noklusējuma ostā. Vienkārši sakot, kad satiksme 624 vai 625 ostās, maršrutētājs automātiski piemēro tulkojumu, kas nosūta datus uz mērķa iekārtām 3389 ostām. Mērķa serveris nekad nezina atšķirību.
Zemāk redzamie savienojumi parāda, kā klients varētu izveidot savienojumu ar vēlamo serveri, izmantojot iepriekš minētos konfigurācijas iestatījumus.
Savienojuma izveide ar noklusēto RDP portu (3389) maršrutos uz Small Business Server 2008 mašīnu.
Savienojums ar RDP, izmantojot 624. maršruta ceļus uz Windows Server 2003 standarta iekārtu.
Savienojums ar RDP, izmantojot portu 625 maršrutus uz Windows Server 2008 standarta iekārtu.
Kā ostu pārdalīšanas alternatīvas jūs konfigurējat katru servera iekārtu, izmantojot citu RDP portu, rediģējot šādu reģistra vērtību un pēc tam restartējot iekārtu:
HKEY_LOCAL_MACHINESistēmaCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Ja jūs ejat šajā maršrutā, jums jāatceras, ka jūsu galvenajā ugunsmūrī tiek konfigurēts portāla pārsūtīšana, kā arī atjaunina vietējos ugunsmūra noteikumus (t.i., Windows ugunsmūri), kas darbojas attiecīgajā mašīnā, lai atļautu rezerves porta numuru.
Pēc šo konfigurācijas izmaiņu veikšanas gala lietotāji varētu piekļūt alternatīvā porta izmantotajiem termināļa serveriem tādā pašā veidā, kā parādīts iepriekš.
Mūsu rakstā mēs izmantojām RDP kā piemēru, lai ilustrētu, kā jūs varat izmantot ostas pārkārtošanu, lai novērstu nestandarta konfigurācijas jūsu serveros, taču jūs varat tikpat viegli pielietot to pašu metodiku jebkuram citam pakalpojumam, piemēram, HTTP vai SMTP.
DD-WRT tīmekļa vietne