Kaip paleisti kelis terminalo serverius vienu IP adresu

Jei neturite specialios sąrankos, norint paleisti tinklą, paprastai reikia tik vieno IP adreso iš jūsų IPT. Kai jūsų tinklas yra už ugniasienės / maršrutizatoriaus, galite nukreipti įeinantį srautą į atitinkamus serverius, kad galėtumėte tvarkyti el. paštą, žiniatinklį, nuotolinius ryšius ir bet ką kitą. Problema kyla, kai turite kelis serverius, kuriems reikia gauti srautą iš bendro prievado. Užuot pridėję daugiau viešųjų IP adresų (ir kainos), parodysime, kaip elgtis šioje situacijoje naudojant vieną IP.

Straipsnyje aptarsime kelių terminalų serverių tvarkymą (naudojant KPP protokolą, kuris veikia 3389 prievade) tinkle, kuris turi tik vieną viešąjį IP adresą. Savo aplinkoje naudojame DD-WRT pagrįstą maršruto parinktuvą (įjungtą 25 USD kainuojančiame „Linksys“ maršrutizatoriuje), kuris veikia ir kaip ugniasienė, ir kaip maršrutizatorius. Jei nenaudojate DD-WRT pagrįsto maršruto parinktuvo, tą patį metodą gali naudoti jūsų užkarda / maršruto parinktuvas. Be to, aptariame alternatyvų metodą, kuris turėtų veikti bet kokioje aplinkoje.

Prievado persiuntimo konfigūravimas

Viena iš malonių prievadų persiuntimo DD-WRT ypatybių yra galimybė sklandžiai pritaikyti prievado pertvarkymą, ty išorinis prievadas, prie kurio klientas prisijungia prie maršrutizatoriaus, yra susietas su alternatyviu prievadu, kuris siunčiamas į tikslinį įrenginį jūsų tinkle. Šio metodo pranašumas yra tas, kad jums nereikia atlikti jokių serverio įrenginių konfigūracijos pakeitimų, nes srautas į jį siunčiamas naudojant numatytąjį prievadą.



Toliau pateiktame pavyzdyje tinkle yra 3 terminalo serveriai / RDP serveriai:

  • Vietinis 192.168.16.21 (rdp_primary) veikia „Small Business Server 2008“
  • Vietinis 192.168.16.24 (rdp_2) veikia Windows Server 2003 Standard
  • Vietinis 192.168.16.25 (rdp_3) veikia Windows Server 2008 Standard

DD-WRT valdymo skydelyje, esančiame skirtuke NAT/QoS > Port Forwarding, galite konfigūruoti prievado pertvarkymą. Mūsų pavyzdyje mes naudojame numatytąjį KPP prievadą (3389), kad prisijungtume prie 'rdp_primary' ir išorinius prievadus 624 ir 625 nukreiptume KPP srautą į 'rdp_2' ir 'rdp_3' pagal numatytąjį 3389 prievadą. Paprasčiau tariant, kai srautas patenka į 624 arba 625 prievadus, maršrutizatorius automatiškai taiko vertimą, kuris siunčia duomenis į tikslinių kompiuterių 3389 prievadus. Tikslinis serveris niekada nežino skirtumo.

kaip paleisti kelis terminalo serverius viename IP adresu 1 nuotrauka

Jungiamasi

Žemiau pateiktos jungtys parodo, kaip klientas prisijungs prie norimo serverio naudodamas aukščiau nurodytus konfigūracijos nustatymus.

Prisijungimas prie numatytojo RDP prievado (3389) nukreipia į „Small Business Server 2008“ įrenginį.

kaip paleisti kelis terminalo serverius viename IP adresu 2 nuotrauka

Kaip paleisti kelis terminalo serverius viename IP adresu 3 nuotrauka

Prisijungimas prie KPP naudojant 624 prievadą nukreipia į „Windows Server 2003 Standard“ įrenginį.

Kaip paleisti kelis terminalo serverius viename IP adresu 4 nuotrauka

kaip paleisti kelis terminalo serverius viename IP adresu 5 nuotrauka

Prisijungimas prie KPP naudojant 625 prievadą nukreipia į „Windows Server 2008 Standard“ įrenginį.

Kaip paleisti kelis terminalo serverius viename IP adresu 6 nuotrauka

Kaip paleisti kelis terminalo serverius viename IP adresu 7 nuotrauka

Alternatyvus metodas

Kaip alternatyvą prievado pertvarkymui, kiekvieną serverio įrenginį sukonfigūruojate taip, kad jis naudotų skirtingą KPP prievadą, redaguodami šią registro reikšmę ir iš naujo paleisdami įrenginį:

HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp

Jei pasirinksite šį kelią, turite nepamiršti sukonfigūruoti prievadų persiuntimo pagrindinėje užkardoje ir atnaujinti visas vietinės ugniasienės taisykles (t. y. „Windows“ užkardą), veikiančias atitinkamame kompiuteryje, kad būtų galima naudoti alternatyvų prievado numerį.

Atlikę šiuos konfigūracijos pakeitimus, galutiniai vartotojai galės pasiekti terminalo serverius, veikiančius alternatyviame prievade, tokiu pačiu būdu, kaip parodyta aukščiau.

Išvada

Savo straipsnyje mes naudojome KPP kaip pavyzdį, iliustruojantį, kaip galite naudoti prievadų pertvarkymą, kad pašalintumėte nestandartines konfigūracijas savo serveriuose, tačiau lygiai taip pat galite taikyti tą pačią metodiką bet kurioms kitoms paslaugoms, tokioms kaip HTTP arba SMTP.

Nuorodos

DD-WRT svetainė

Daugiau istorijų

Rodyti klasikinį visų programų meniu „Windows 7“ meniu Pradėti

Yra daug naujų „Windows 7“ vartotojų, kurie nėra patenkinti nauju meniu Pradėti ir nori grįžti į klasikinį meniu. Štai kaip bent jau susigrąžinti klasikinį visų programų meniu.

Atsisiųskite ir žiūrėkite HD vaizdo įrašus, internetinę televiziją ir podcast'us naudodami Miro 3.0

Ar ieškote vienos programos, kuri atitiktų visus skaitmeninės medijos poreikius – nuo ​​podcast'ų iki torrentų ir interneto televizijos? Šiandien apžvelgsime „Miro“ – vaizdo įrašų grotuvą ir podcast klientą, galintį leisti beveik bet kokį medijos failą.

Kaip perjungti „Google Chrome“ leidimo, beta ir kūrėjo versijas

Ar norėtumėte išbandyti puikias būsimų „Google Chrome“ versijų funkcijas, ar norėtumėte grįžti prie stabilios versijos? Štai kaip galite greitai perjungti kūrėjo, beta ir leidimo „Chrome“ versijas.

Pažymėkite ir pervardykite muziką naudodami „TagScanner“.

Yra daugybė automatinių muzikos organizavimo įrankių, tačiau tiems, kurie mėgsta viską daryti rankomis, „TagScanner“ yra galingas muzikos organizavimo įrankis, kurį galima paleisti iš USB atmintinės ir jis nemokamas.

Įdiekite „Windows Share“ sistemoje OS X ir vėl prisijunkite prisijungdami

„Mac“ naudotojai dažnai turi turėti prieigą prie failų, saugomų „Windows“ bendrinimuose. Tai geras būdas prijungti šias dalis ir išlaikyti jas prisijungus.

Laikykite savo MP pokalbius privačius ir neįrašytus

Gali būti atvejų, kai nenorite, kad vyras žinotų, kokie yra jūsų IM pokalbiai. Šiandien mes žiūrime į Instant Messenger papildinį, kuris išsaugos jūsų pokalbius visiškai privačius.

Sinchronizuokite „Google Chrome“ žymes, temą ir kt

Ar reguliariai naudojate „Google Chrome“ keliuose kompiuteriuose? Štai kaip galite lengvai sinchronizuoti beveik viską naršyklėje „Google Chrome“.

„Foobar2000“ įrenginio pataisa nerasta (0x88780078).

Kartais, kai keičiate kompiuterio garso plokštę arba atnaujinate Foobar2000 leidimus, galite gauti šią atkūrimo klaidą. Pataisymas yra paprastas ir greitas.

Vietinių vartotojų ir grupių naudojimas vartotojų slaptažodžiams tvarkyti sistemoje „Windows 7“.

Jei vietiniame kompiuteryje turite kelis vartotojus arba tvarkote darbo vietas biure, galbūt norėsite įjungti arba išjungti jų apsaugą slaptažodžiu, kad padidintumėte saugumą. Šiandien apžvelgsime, kaip tai padaryti „Windows 7“.

Savaitė Geeke: Piratų įlankos leidimas buvo nulaužtas

Šią savaitę išmokome perkelti disko vaizdą tinkle naudojant Ubuntu Live CD, įterpti specialius simbolius vienu klavišo paspaudimu, pakeisti Wi-Fi maršruto parinktuvo kanalą, kad optimizuotumėte belaidžio ryšio signalus, paleisti 'Android' 'Windows Mobile' telefone, apeiti nesuderinamą Firefox 4.0 beta versiją. priedo klaida ir