วิธีการเรียกใช้เซิร์ฟเวอร์เทอร์มินัลหลายเครื่องบนที่อยู่ IP เดียว
ยกเว้นว่าคุณมีการตั้งค่าพิเศษโดยทั่วไปคุณจะต้องมีที่อยู่ IP เดียวจาก ISP ของคุณเพื่อเรียกใช้เครือข่ายของคุณ ด้วยเครือข่ายของคุณที่อยู่หลังไฟร์วอลล์ / เราเตอร์คุณสามารถนำทราฟฟิกขาเข้าของคุณไปยังเซิร์ฟเวอร์ที่เหมาะสมเพื่อจัดการอีเมลเว็บการเชื่อมต่อระยะไกลและอื่น ๆ ปัญหาเกิดขึ้นเมื่อคุณมีเซิร์ฟเวอร์หลายเครื่องซึ่งจำเป็นต้องได้รับปริมาณข้อมูลจากพอร์ตทั่วไป แทนที่จะเพิ่มที่อยู่ IP สาธารณะเพิ่มเติม (และค่าใช้จ่าย) เราจะแสดงวิธีจัดการกับสถานการณ์นี้โดยใช้ IP เดียว.
ในบทความของเราเราจะครอบคลุมการจัดการเซิร์ฟเวอร์เทอร์มินัลหลายเครื่อง (โดยใช้โปรโตคอล RDP ซึ่งทำงานบนพอร์ต 3389) อีกครั้งในเครือข่ายที่มีที่อยู่ IP สาธารณะเพียงอันเดียว ในสภาพแวดล้อมของเราเราใช้เราเตอร์ที่ใช้ DD-WRT (กระพริบบนเราเตอร์ Linksys ราคา $ 25) ซึ่งทำหน้าที่เป็นทั้งไฟร์วอลล์และเราเตอร์ของเรา หากคุณไม่ได้ใช้เราเตอร์ที่ใช้ DD-WRT วิธีการเดียวกันนี้อาจมีอยู่ในไฟร์วอลล์ / เราเตอร์ของคุณ นอกจากนี้เรายังครอบคลุมถึงวิธีอื่นซึ่งควรทำงานในสภาพแวดล้อมใด ๆ.
การกำหนดค่าการส่งต่อพอร์ต
หนึ่งในคุณสมบัติที่ดีของการส่งต่อพอร์ตใน DD-WRT คือความสามารถในการใช้พอร์ต“ remapping” ได้อย่างราบรื่นนั่นคือพอร์ตภายนอกที่ไคลเอ็นต์เชื่อมต่อกับที่เราเตอร์จะถูกแมปไปยังพอร์ตสำรองซึ่งส่งไปยังเครื่องเป้าหมายใน เครือข่าย ข้อดีของวิธีนี้คือคุณไม่จำเป็นต้องทำการเปลี่ยนแปลงการกำหนดค่าใด ๆ บนเครื่องเซิร์ฟเวอร์เนื่องจากทราฟฟิกจะถูกส่งไปโดยใช้พอร์ตเริ่มต้น.
ในตัวอย่างด้านล่างมีเซิร์ฟเวอร์เทอร์มินัล 3 เครื่อง / เซิร์ฟเวอร์ RDP ภายในเครือข่าย:
- ท้องถิ่น 192.168.16.21 (rdp_primary) รัน Small Business Server 2008
- ภายใน 192.168.16.24 (rdp_2) เรียกใช้ Windows Server 2003 Standard
- ท้องถิ่น 192.168.16.25 (rdp_3) เรียกใช้ Windows Server 2008 Standard
ในแผงควบคุม DD-WRT ภายใต้แท็บ NAT / QoS> การส่งต่อพอร์ตคุณสามารถกำหนดค่าการแมปพอร์ตใหม่ได้ ในตัวอย่างของเราเราใช้พอร์ต RDP เริ่มต้น (3389) เพื่อเชื่อมต่อกับ 'rdp_primary' และใช้พอร์ตภายนอก 624 และ 625 เพื่อกำหนดเส้นทางทราฟฟิก RDP ไปยัง 'rdp_2' และ 'rdp_3' บนพอร์ตเริ่มต้นที่ 3389 มาถึงพอร์ต 624 หรือ 625 เราเตอร์จะทำการแปลโดยอัตโนมัติซึ่งส่งข้อมูลไปยังพอร์ต 3389 บนเครื่องเป้าหมาย เซิร์ฟเวอร์เป้าหมายไม่เคยรู้ถึงความแตกต่าง.
การเชื่อมต่อ
การเชื่อมต่อด้านล่างแสดงวิธีที่ไคลเอ็นต์จะเชื่อมต่อกับเซิร์ฟเวอร์ที่ต้องการโดยใช้การตั้งค่าการกำหนดค่าด้านบน.
การเชื่อมต่อกับพอร์ต RDP เริ่มต้น (3389) จัดเส้นทางไปยังเครื่อง Small Business Server 2008.
การเชื่อมต่อกับ RDP โดยใช้พอร์ต 624 เป็นเส้นทางไปยังเครื่อง Windows Server 2003 Standard.
การเชื่อมต่อกับ RDP โดยใช้พอร์ต 625 เส้นทางไปยังเครื่อง Windows Server 2008 Standard.
วิธีการอื่น
ในฐานะที่เป็นทางเลือกให้ใช้การแมปพอร์ตใหม่คุณกำหนดค่าเครื่องเซิร์ฟเวอร์แต่ละเครื่องให้ใช้พอร์ต RDP ที่แตกต่างกันโดยแก้ไขค่ารีจิสตรีต่อไปนี้จากนั้นรีบู๊ตเครื่อง:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
หากคุณไปเส้นทางนี้คุณต้องจำไว้ว่าให้กำหนดค่าการส่งต่อพอร์ตในไฟร์วอลล์หลักของคุณรวมถึงอัปเดตกฎไฟร์วอลล์ท้องถิ่น (เช่นไฟร์วอลล์ Windows) ที่ทำงานบนเครื่องที่เกี่ยวข้องเพื่ออนุญาตให้มีหมายเลขพอร์ตอื่น.
หลังจากทำการเปลี่ยนแปลงการกำหนดค่าเหล่านี้ผู้ใช้จะเข้าถึงเซิร์ฟเวอร์เทอร์มินัลที่ทำงานบนพอร์ตอื่นเช่นเดียวกับที่แสดงไว้ด้านบน.
ข้อสรุป
สำหรับบทความของเราเราใช้ RDP เป็นตัวอย่างในการอธิบายวิธีที่คุณสามารถใช้การแมปพอร์ตใหม่กำจัดการกำหนดค่าที่ไม่ได้มาตรฐานบนเซิร์ฟเวอร์ของคุณ แต่คุณสามารถใช้วิธีการเดียวกันกับบริการอื่น ๆ เช่น HTTP หรือ SMTP ได้อย่างง่ายดาย.
การเชื่อมโยง
เว็บไซต์ DD-WRT