Trừ khi bạn có một thiết lập đặc biệt, bạn thường chỉ cần một địa chỉ IP duy nhất từ ISP của bạn để chạy mạng của bạn. Với mạng của bạn đang ngồi sau tường lửa / bộ định tuyến, bạn có thể hướng lưu lượng truy cập đến các máy chủ thích hợp để xử lý email, web, kết nối từ xa và bất kỳ thứ gì khác. Sự cố xảy ra khi bạn có nhiều máy chủ cần nhận lưu lượng truy cập từ một cổng chung. Thay vì thêm nhiều địa chỉ IP công cộng (và chi phí), chúng tôi sẽ chỉ cho bạn cách xử lý tình huống này bằng cách sử dụng trên một IP duy nhất.
Trong bài viết của chúng tôi, chúng tôi sẽ giới thiệu cho các bạn cách xử lý nhiều máy chủ đầu cuối (sử dụng giao thức RDP chạy trên cổng 3389), một lần nữa, trong một mạng chỉ có một địa chỉ IP công cộng duy nhất. Trong môi trường của chúng tôi, chúng tôi sử dụng bộ định tuyến dựa trên DD-WRT (được chiếu trên bộ định tuyến Linksys trị giá $ 25) hoạt động như cả tường lửa và bộ định tuyến của chúng tôi. Nếu bạn không sử dụng bộ định tuyến dựa trên DD-WRT, phương pháp tương tự có thể có sẵn trên tường lửa / bộ định tuyến của bạn. Ngoài ra, chúng tôi đề cập đến một phương pháp thay thế sẽ hoạt động trong bất kỳ môi trường nào.
Cấu hình cổng chuyển tiếp
Một trong những tính năng tuyệt vời của cổng chuyển tiếp trong DD-WRT là khả năng liên tục áp dụng cổng “remapping”, đó là cổng ngoài mà máy khách kết nối tới router được ánh xạ tới một cổng thay thế được gửi tới máy đích trong mạng. Ưu điểm của phương thức này là bạn không phải thực hiện bất kỳ thay đổi cấu hình nào trên các máy chủ vì lưu lượng được gửi đến nó bằng cách sử dụng cổng mặc định.
Trong ví dụ dưới đây, có 3 máy chủ đầu cuối / máy chủ RDP bên trong mạng:
- Local 192.168.16.21 (rdp_primary) chạy Máy chủ doanh nghiệp nhỏ 2008
-
Local 192.168.16.24 (rdp_2) chạy Windows Server 2003 Standard
- Local 192.168.16.25 (rdp_3) chạy Windows Server 2008 Standard
Trong bảng điều khiển DD-WRT trong NAT / QoS> tab Chuyển tiếp cổng, bạn có thể cấu hình ánh xạ cổng. Trong ví dụ của chúng tôi, chúng tôi đang sử dụng cổng RDP mặc định (3389) để kết nối với 'rdp_primary' và sử dụng các cổng ngoài 624 và 625 để định tuyến lưu lượng RDP tới 'rdp_2' và 'rdp_3' trên cổng mặc định 3389. Đơn giản chỉ cần đặt, khi lưu lượng truy cập đi vào cổng 624 hoặc 625, bộ định tuyến sẽ tự động áp dụng bản dịch gửi dữ liệu đến cổng 3389 trên các máy mục tiêu. Máy chủ mục tiêu không bao giờ biết sự khác biệt.
Kết nối
Các kết nối dưới đây cho thấy cách khách hàng sẽ kết nối với máy chủ mong muốn bằng cách sử dụng các cài đặt cấu hình ở trên.
Kết nối với các cổng RDP (3389) mặc định cho máy tính doanh nghiệp nhỏ 2008.
Phương pháp luân phiên
Là một thay thế cho việc sử dụng cổng remapping, bạn cấu hình mỗi máy chủ để sử dụng một cổng RDP khác bằng cách chỉnh sửa giá trị đăng ký sau và sau đó khởi động lại máy:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Nếu bạn đi tuyến đường này, bạn phải nhớ định cấu hình chuyển tiếp cổng trên tường lửa chính cũng như cập nhật bất kỳ quy tắc tường lửa cục bộ nào (tức là Tường lửa Windows) chạy trên máy tương ứng để cho phép số cổng thay thế.
Sau khi thực hiện những thay đổi cấu hình này, người dùng cuối sẽ truy cập vào các máy chủ đầu cuối đang chạy trên cổng thay thế giống như cách minh họa ở trên.
Phần kết luận
Đối với bài viết của chúng tôi, chúng tôi đã sử dụng RDP làm ví dụ minh họa cách bạn có thể sử dụng cổng remapping loại bỏ cấu hình không chuẩn trên máy chủ của bạn, nhưng bạn có thể dễ dàng áp dụng cùng một phương pháp cho bất kỳ dịch vụ nào khác như HTTP hoặc SMTP.
Liên kết
Trang web DD-WRT
