Αρχική σελίδα » πως να » Πώς να εκτελέσετε πολλούς διακομιστές τερματικών σε μια ενιαία διεύθυνση IP

    Πώς να εκτελέσετε πολλούς διακομιστές τερματικών σε μια ενιαία διεύθυνση IP

    Εάν δεν έχετε μια ειδική εγκατάσταση, τυπικά χρειάζεστε μόνο μία διεύθυνση IP από τον ISP για να εκτελέσετε το δίκτυό σας. Με το δίκτυό σας να κάθεται πίσω από ένα τείχος προστασίας / δρομολογητή, μπορείτε να κατευθύνετε την εισερχόμενη επισκεψιμότητά σας στους κατάλληλους διακομιστές για να χειρίζεστε το ηλεκτρονικό ταχυδρομείο, τον ιστό, τις απομακρυσμένες συνδέσεις και οτιδήποτε άλλο. Το πρόβλημα έρχεται όταν έχετε πολλούς διακομιστές που πρέπει να λαμβάνουν κίνηση από μια κοινή θύρα. Αντί να προσθέσουμε περισσότερες δημόσιες διευθύνσεις IP (και το κόστος), θα σας δείξουμε πώς να χειριστείτε αυτήν την κατάσταση χρησιμοποιώντας μία και μοναδική διεύθυνση IP.

    Στο άρθρο μας πρόκειται να καλύψουμε το χειρισμό πολλών τερματικών διακομιστών (χρησιμοποιώντας το πρωτόκολλο RDP που εκτελείται στη θύρα 3389), και πάλι, σε ένα δίκτυο το οποίο έχει μόνο μία κοινή διεύθυνση IP. Στο περιβάλλον μας, χρησιμοποιούμε ένα δρομολογητή βασισμένο σε DD-WRT (που αναβοσβήνει σε δρομολογητή Linksys $ 25) ο οποίος λειτουργεί τόσο ως τείχος προστασίας όσο και ως δρομολογητής. Εάν δεν χρησιμοποιείτε δρομολογητή βασισμένο σε DD-WRT, η ίδια μέθοδος ενδέχεται να είναι διαθέσιμη στο τείχος προστασίας / δρομολογητή σας. Επιπλέον, καλύπτουμε μια εναλλακτική μέθοδο που θα πρέπει να λειτουργεί σε οποιοδήποτε περιβάλλον.

    Ρύθμιση παραμετροποίησης θύρας

    Ένα από τα ωραία χαρακτηριστικά της προώθησης θύρας στο DD-WRT είναι η δυνατότητα απρόσκοπτης εφαρμογής της θύρας "remapping", δηλαδή της εξωτερικής θύρας που συνδέει ο πελάτης στο δρομολογητή, σε μια εναλλακτική θύρα που αποστέλλεται στο μηχάνημα-στόχο στο δίκτυο. Το πλεονέκτημα αυτής της μεθόδου είναι ότι δεν χρειάζεται να κάνετε καμία αλλαγή διαμόρφωσης στις μηχανές διακομιστή, αφού η κυκλοφορία της αποστέλλεται χρησιμοποιώντας την προεπιλεγμένη θύρα.

    Στο παρακάτω παράδειγμα, υπάρχουν 3 διακομιστές τερματικού διακομιστή / RDP μέσα στο δίκτυο:

    • Το τοπικό 192.168.16.21 (rdp_primary) εκτελεί τον Small Business Server 2008
    • Το Τοπικό 192.168.16.24 (rdp_2) εκτελεί τον Windows Server 2003 Standard
    • Το Τοπικό 192.168.16.25 (rdp_3) εκτελεί τον Windows Server 2008 Standard

    Στον πίνακα ελέγχου DD-WRT κάτω από την καρτέλα NAT / QoS> Port Forwarding μπορείτε να ρυθμίσετε τη μετατόπιση της θύρας. Στο παράδειγμά μας χρησιμοποιούμε την προεπιλεγμένη θύρα RDP (3389) για να συνδεθεί με το 'rdp_primary' και χρησιμοποιώντας τις εξωτερικές θύρες 624 και 625 για τη δρομολόγηση της ροής RDP σε 'rdp_2' και 'rdp_3' στην προεπιλεγμένη θύρα του 3389. Με απλά λόγια, εισέρχεται στις θύρες 624 ή 625, ο δρομολογητής εφαρμόζει αυτόματα τη μετάφραση η οποία στέλνει τα δεδομένα στις θύρες 3389 στις μηχανές προορισμού. Ο διακομιστής προορισμού δεν γνωρίζει ποτέ τη διαφορά.

    Συνδετικός

    Οι παρακάτω συνδέσεις δείχνουν τον τρόπο με τον οποίο ο πελάτης θα συνδεθεί με τον επιθυμητό διακομιστή χρησιμοποιώντας τις παραπάνω ρυθμίσεις διαμόρφωσης.

    Η σύνδεση με την προεπιλεγμένη θύρα RDP (3389) δρομολογεί τη μηχανή του Small Business Server 2008.

    Σύνδεση στο RDP χρησιμοποιώντας τη θύρα 624 διαδρομές προς το μηχάνημα Windows Server 2003 Standard.

    Σύνδεση στο RDP χρησιμοποιώντας τις διαδρομές θύρας 625 στο μηχάνημα Windows Server 2008 Standard.

    Εναλλακτική μέθοδος

    Ως εναλλακτική λύση στη χρήση της μετατροπής θυρών, ρυθμίζετε τις παραμέτρους κάθε μηχανής διακομιστή ώστε να χρησιμοποιεί διαφορετική θύρα RDP, επεξεργάζοντας την ακόλουθη τιμή μητρώου και, στη συνέχεια, επανεκκινώντας το μηχάνημα:

    HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp

    Αν μεταβείτε σε αυτή τη διαδρομή, πρέπει να θυμάστε να ρυθμίσετε τη μετακίνηση θύρας στο κύριο τείχος προστασίας σας καθώς και να ενημερώσετε τυχόν τοπικούς κανόνες τείχους προστασίας (δηλαδή το Τείχος προστασίας των Windows) που εκτελούνται στο αντίστοιχο μηχάνημα, για να επιτρέψετε τον εναλλακτικό αριθμό θύρας.

    Μετά την πραγματοποίηση αυτών των αλλαγών διαμόρφωσης, οι τελικοί χρήστες θα έχουν πρόσβαση στους διακομιστές τερματικών που εκτελούνται στην εναλλασσόμενη θύρα με τον ίδιο τρόπο που απεικονίζεται παραπάνω.

    συμπέρασμα

    Για το άρθρο μας, χρησιμοποιήσαμε το RDP ως παράδειγμα για να δείξετε πώς μπορείτε να χρησιμοποιήσετε τη μετασχηματισμό θυρών εξαλείφοντας τις μη τυποποιημένες διαμορφώσεις στους διακομιστές σας, αλλά μπορείτε να εφαρμόσετε εξίσου εύκολα την ίδια μεθοδολογία για οποιεσδήποτε άλλες υπηρεσίες, όπως HTTP ή SMTP.

    Συνδέσεις

    Ιστοσελίδα DD-WRT

    Πώς να εκτελέσετε το PowerShell 2 και 3 ταυτόχρονα στα Windows 8
    Τρόπος εκτέλεσης εντολών PowerShell σε απομακρυσμένους υπολογιστές
    Τρόπος εκτέλεσης πολλαπλών παρουσιών ενός προγράμματος των Windows
    Επόμενο άρθρο
    Πώς να εκτελέσετε παιχνίδια υπολογιστή σε ψηφίσματα υψηλότερα από την οθόνη σας με υπερδειγματοληψία
    Προηγούμενο άρθρο
    Πώς να εκτελείτε πολλαπλές παρουσίες του Google Drive στα Windows δωρεάν