Connect with us

Wie man

So führen Sie mehrere Terminalserver auf einer einzigen IP-Adresse aus

So führen Sie mehrere Terminalserver auf einer einzigen IP-Adresse aus

Sofern Sie kein spezielles Setup haben, benötigen Sie normalerweise nur eine einzige IP-Adresse von Ihrem ISP, um Ihr Netzwerk zu betreiben. Da sich Ihr Netzwerk hinter einer Firewall/einem Router befindet, können Sie Ihren eingehenden Datenverkehr an die entsprechenden Server weiterleiten, um E-Mail-, Web-, Remote-Verbindungen und alles andere zu verarbeiten. Das Problem tritt auf, wenn Sie mehrere Server haben, die Datenverkehr von einem gemeinsamen Port empfangen müssen. Anstatt weitere öffentliche IP-Adressen (und Kosten) hinzuzufügen, zeigen wir Ihnen, wie Sie mit dieser Situation mit einer einzigen IP umgehen.

In unserem Artikel behandeln wir den Umgang mit mehreren Terminalservern (unter Verwendung des RDP-Protokolls, das auf Port 3389 läuft) in einem Netzwerk, das nur eine einzige öffentliche IP-Adresse hat. In unserer Umgebung verwenden wir einen DD-WRT-basierten Router (auf einem 25-Dollar-Linksys-Router geflasht), der sowohl als Firewall als auch als Router fungiert. Wenn Sie keinen DD-WRT-basierten Router verwenden, ist die gleiche Methode möglicherweise auf Ihrer Firewall/Ihrem Router verfügbar. Darüber hinaus behandeln wir eine alternative Methode, die in jeder Umgebung funktionieren sollte.

Portweiterleitung konfigurieren

Eine der netten Funktionen der Portweiterleitung in DD-WRT ist die Möglichkeit, die Port-Neuzuordnung nahtlos anzuwenden, d. h. der externe Port, mit dem sich der Client am Router verbindet, wird einem alternativen Port zugeordnet, der an den Zielcomputer in Ihrem Netzwerk. Der Vorteil dieser Methode besteht darin, dass Sie keine Konfigurationsänderungen auf den Servermaschinen vornehmen müssen, da der Datenverkehr über den Standardport dorthin gesendet wird.

Im folgenden Beispiel gibt es 3 Terminalserver/RDP-Server im Netzwerk:

  • Lokal 192.168.16.21 (rdp_primary) läuft Small Business Server 2008
  • Lokal 192.168.16.24 (rdp_2) führt Windows Server 2003 Standard aus
  • Lokal 192.168.16.25 (rdp_3) führt Windows Server 2008 Standard aus

In der DD-WRT-Systemsteuerung unter der Registerkarte NAT/QoS > Port Forwarding können Sie die Port-Neuzuordnung konfigurieren. In unserem Beispiel verwenden wir den Standard-RDP-Port (3389), um eine Verbindung zu ‚rdp_primary‘ herzustellen, und verwenden die externen Ports 624 und 625, um den RDP-Datenverkehr an ‚rdp_2‘ und ‚rdp_3‘ auf dem Standardport 3389 weiterzuleiten an den Ports 624 oder 625 ankommt, wendet der Router automatisch die Übersetzung an, die die Daten an die Ports 3389 auf den Zielcomputern sendet. Der Zielserver kennt den Unterschied nie.

Anschließen

Die Verbindungen unten zeigen, wie sich der Client mit den obigen Konfigurationseinstellungen mit dem gewünschten Server verbinden würde.

Die Verbindung mit dem Standard-RDP-Port (3389) leitet zum Small Business Server 2008-Computer.

Herstellen einer Verbindung mit RDP über Port 624-Routen zum Windows Server 2003 Standard-Computer.

Herstellen einer Verbindung mit RDP über Port 625-Routen zum Windows Server 2008 Standard-Computer.

Alternative Methode

Als Alternative zur Verwendung der Port-Neuzuordnung konfigurieren Sie jeden Servercomputer so, dass er einen anderen RDP-Port verwendet, indem Sie den folgenden Registrierungswert bearbeiten und dann den Computer neu starten:

HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalserverWinStationsRDP-Tcp

Wenn Sie diesen Weg gehen, müssen Sie daran denken, die Portweiterleitung auf Ihrer Master-Firewall zu konfigurieren und alle lokalen Firewall-Regeln (dh die Windows-Firewall), die auf dem jeweiligen Computer ausgeführt werden, zu aktualisieren, um die alternative Portnummer zuzulassen.

Nach diesen Konfigurationsänderungen greifen die Endbenutzer auf die Terminalserver zu, die auf dem alternativen Port laufen, wie oben dargestellt.

Fazit

Für unseren Artikel haben wir RDP als Beispiel verwendet, um zu veranschaulichen, wie Sie mit der Port-Neuzuordnung nicht standardmäßige Konfigurationen auf Ihren Servern eliminieren können. Sie können die gleiche Methode jedoch genauso einfach für andere Dienste wie HTTP oder SMTP anwenden.

Links

DD-WRT-Website

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia