Birden Çok Terminal Sunucusunu Tek Bir IP Adresinde Çalıştırma
Özel bir kurulumunuz yoksa, ağınızı çalıştırmak için genellikle ISS'nizden yalnızca tek bir IP adresine ihtiyacınız vardır. Ağınız bir güvenlik duvarı / yönlendirici arkasında otururken, gelen trafiğinizi e-posta, web, uzak bağlantılar ve başka herhangi bir şeyle başa çıkmak için uygun sunuculara yönlendirebilirsiniz. Sorun, ortak bir bağlantı noktasından trafik alması gereken birden fazla sunucunuz olduğunda ortaya çıkar. Daha fazla genel IP adresi (ve maliyeti) eklemek yerine, size bu durumun tek bir IP üzerinde nasıl kullanılacağını göstereceğiz..
Makalemizde, birden fazla terminal sunucusunu (3389 portunda çalışan RDP protokolünü kullanarak), yalnızca tek bir genel IP adresine sahip bir ağda işlemeyi ele alacağız. Ortamımızda, hem güvenlik duvarı hem de yönlendiricimiz olarak işlev gören DD-WRT tabanlı bir yönlendirici (25 ABD Doları değerinde bir Linksys yönlendiricisinde parladı) kullanıyoruz. DD-WRT tabanlı bir yönlendirici kullanmıyorsanız, aynı yöntem güvenlik duvarınızda / yönlendiricinizde de mevcut olabilir. Ek olarak, her ortamda çalışması gereken alternatif bir yöntemi de kapsarız..
Port Yönlendirmeyi Yapılandırma
DD-WRT’deki bağlantı noktası yönlendirme işleminin güzel özelliklerinden biri, sorunsuz bir şekilde “yeniden açma” bağlantı noktasını uygulama kabiliyetidir; yani, yönlendiricideki istemcinin yönlendiriciye bağlandığı harici bağlantı noktası, hedef makinenize gönderilen alternatif bir bağlantı noktasına eşlenir ağ. Bu yöntemin avantajı, trafik varsayılan portu kullanılarak kendisine gönderildiği için sunucu makinelerinde herhangi bir konfigürasyon değişikliği yapmanız gerekmez..
Aşağıdaki örnekte, ağ içinde 3 terminal sunucusu / RDP sunucusu vardır:
- Yerel 192.168.16.21 (rdp_primary), Small Business Server 2008'i çalıştırıyor
- Yerel 192.168.16.24 (rdp_2), Windows Server 2003 Standard'ı çalıştırır
- Yerel 192.168.16.25 (rdp_3), Windows Server 2008 Standard'ı çalıştırır
NAT / QoS> Port Yönlendirme sekmesinin altındaki DD-WRT kontrol panelinde port yeniden eşlemeyi yapılandırabilirsiniz. Örneğimizde, 'rdp_primary' e bağlanmak için varsayılan RDP bağlantı noktasını (3389) kullanıyoruz ve RDP trafiğini 'rdp_2' ve 'rdp_3' e yönlendirmek için dış port 624 ve 625 kullanıyoruz. 624 veya 625 numaralı bağlantı noktalarına geldiğinde, yönlendirici verileri otomatik olarak hedef makinelerde bulunan 3389 bağlantı noktalarına gönderen çeviriyi uygular. Hedef sunucu hiçbir zaman farkı bilmiyor.
Bağlanıyor
Aşağıdaki bağlantılar, yukarıdaki yapılandırma ayarlarını kullanarak istemcinin istenen sunucuya nasıl bağlanacağını göstermektedir.
Small Business Server 2008 makinesine varsayılan RDP bağlantı noktasına (3389) bağlanma.
Windows Server 2003 Standard makinesine 624 numaralı bağlantı noktasını kullanarak RDP'ye bağlanma.
Windows Server 2008 Standard makinesine 625 numaralı bağlantı noktalarını kullanarak RDP'ye bağlanma.
Alternatif Yöntem
Bağlantı noktası yeniden eşleştirmenin kullanılmasına alternatif olarak, her bir sunucu makinesini, aşağıdaki kayıt defteri değerini düzenleyerek ve ardından makineyi yeniden başlatarak farklı bir RDP bağlantı noktası kullanacak şekilde yapılandırırsınız:
HKEY_LOCAL_MACHINESSistemCurrentControlSetControlTerminal SunucuWinStationsRDP-Tcp
Bu rotaya giderseniz, ana güvenlik duvarınızda bağlantı noktası iletmeyi yapılandırmayı ve alternatif bağlantı noktası numarasına izin vermek için ilgili makinede çalışan yerel güvenlik duvarı kurallarını (yani, Windows Güvenlik Duvarı) güncellemeyi unutmayın..
Bu yapılandırma değişikliklerini yaptıktan sonra, son kullanıcılar, alternatif bağlantı noktasında çalışan terminal sunucularına yukarıda gösterildiği gibi erişebilirler..
Sonuç
Makalemiz için, port remapping'i sunucularınızdaki standart olmayan konfigürasyonları ortadan kaldırarak nasıl kullanabileceğinizi göstermek için örnek olarak RDP'yi kullandık, ancak aynı metodolojiyi HTTP veya SMTP gibi diğer hizmetler için de kolayca uygulayabilirsiniz..
Bağlantılar
DD-WRT Web Sitesi
