Meerdere Terminal Servers op één IP-adres uitvoeren
Tenzij u een speciale configuratie hebt, hebt u meestal slechts één IP-adres nodig van uw internetprovider om uw netwerk te kunnen gebruiken. Met uw netwerk achter een firewall / router kunt u uw inkomende verkeer naar de juiste servers leiden om e-mail, web, externe verbindingen en al het andere te verwerken. Het probleem komt wanneer u meerdere servers hebt die verkeer van een gemeenschappelijke poort moeten ontvangen. In plaats van meer openbare IP-adressen (en kosten) toe te voegen, laten we u zien hoe u met deze situatie omgaat door één IP-adres te gebruiken.
In ons artikel gaan we de afhandeling van meerdere terminalservers behandelen (met behulp van het RDP-protocol dat wordt uitgevoerd op poort 3389), wederom in een netwerk dat slechts één openbaar IP-adres heeft. In onze omgeving gebruiken we een op DD-WRT gebaseerde router (geflitst op een $ 25 Linksys-router) die fungeert als zowel onze firewall als router. Als u geen op DD-WRT gebaseerde router gebruikt, is dezelfde methode mogelijk beschikbaar op uw firewall / router. Daarnaast behandelen we een alternatieve methode die in elke omgeving zou moeten werken.
Poort doorsturen configureren
Een van de handige functies van poort doorsturen in DD-WRT is de mogelijkheid om port "remapping" naadloos toe te passen, dat wil zeggen, de externe poort waarmee de client verbinding maakt op de router is toegewezen aan een alternatieve poort die naar de doelcomputer in uw netwerk. Het voordeel van deze methode is dat u geen configuratiewijzigingen op de servermachines hoeft aan te brengen, omdat het verkeer naar de server wordt verzonden via de standaardpoort.
In het onderstaande voorbeeld zijn er 3 terminalserver / RDP-servers in het netwerk:
- Lokaal 192.168.16.21 (rdp_primary) wordt uitgevoerd door Small Business Server 2008
- Lokaal 192.168.16.24 (rdp_2) voert Windows Server 2003 Standard uit
- Lokaal 192.168.16.25 (rdp_3) voert Windows Server 2008 Standard uit
In het configuratiescherm van DD-WRT op het tabblad NAT / QoS> Port Forwarding kunt u poortherafbeelding configureren. In ons voorbeeld gebruiken we de standaard RDP-poort (3389) om verbinding te maken met 'rdp_primary' en externe poorten 624 en 625 te gebruiken om RDP-verkeer naar 'rdp_2' en 'rdp_3' te leiden op de standaardpoort van 3389. Simpel gezegd, wanneer verkeer komt binnen bij poorten 624 of 625, de router past automatisch de vertaling toe die de gegevens verzendt naar poorten 3389 op de doelmachines. De doelserver kent nooit het verschil.
Aansluiten
De onderstaande verbindingen laten zien hoe de client verbinding zou maken met de gewenste server met behulp van de bovenstaande configuratie-instellingen.
Verbinden met de standaard RDP-poort (3389) routes naar de Small Business Server 2008-machine.
Verbinding maken met RDP via poort 624-routes naar de Windows Server 2003 Standard-machine.
Verbinding maken met RDP met poort 625-routes naar de Windows Server 2008 Standard-machine.
Alternatieve methode
Als een alternatief voor het gebruik van poorthermapping, configureert u elke servermachine om een andere RDP-poort te gebruiken door de volgende registerwaarde te bewerken en vervolgens de computer opnieuw op te starten:
HKEY_LOCAL_MACHINESysteemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Als u deze route uitvoert, moet u niet vergeten om port forwarding in uw hoofd-firewall te configureren en ook eventuele lokale firewallregels (zoals de Windows Firewall) die op de betreffende machine worden uitgevoerd bij te werken om het alternatieve poortnummer toe te staan.
Na het maken van deze configuratiewijzigingen zouden de eindgebruikers toegang krijgen tot de terminalservers die op de alternatieve poort werken op dezelfde manier als hierboven is geïllustreerd.
Conclusie
Voor ons artikel gebruikten we RDP als voorbeeld voor het illustreren hoe u poortherafdrukken kunt gebruiken om niet-standaard configuraties op uw servers te elimineren, maar u kunt net zo gemakkelijk dezelfde methode toepassen voor andere services zoals HTTP of SMTP.
Links
DD-WRT Website