Meerdere terminalservers uitvoeren op één enkel IP-adres

Tenzij je een speciale installatie hebt, heb je normaal gesproken maar één IP-adres van je ISP nodig om je netwerk te runnen. Met uw netwerk achter een firewall/router, kunt u uw inkomend verkeer naar de juiste servers leiden om e-mail, internet, externe verbindingen en al het andere af te handelen. Het probleem doet zich voor wanneer u meerdere servers heeft die verkeer van een gemeenschappelijke poort moeten ontvangen. In plaats van meer openbare IP-adressen (en kosten) toe te voegen, laten we u zien hoe u met deze situatie kunt omgaan op één enkel IP-adres.

In ons artikel gaan we het hebben over het omgaan met meerdere terminalservers (met behulp van het RDP-protocol dat op poort 3389 draait), nogmaals, in een netwerk dat slechts één openbaar IP-adres heeft. In onze omgeving gebruiken we een op DD-WRT gebaseerde router (geflitst op een Linksys-router van $ 25) die zowel als onze firewall als router fungeert. Als u geen op DD-WRT gebaseerde router gebruikt, is dezelfde methode mogelijk beschikbaar op uw firewall/router. Daarnaast behandelen we een alternatieve methode die in elke omgeving zou moeten werken.

Poort doorsturen configureren

Een van de leuke eigenschappen van port forwarding in DD-WRT is de mogelijkheid om naadloos port-remapping toe te passen, dat wil zeggen dat de externe poort waarmee de client verbinding maakt op de router, wordt toegewezen aan een alternatieve poort die naar de doelcomputer in uw netwerk wordt gestuurd. Het voordeel van deze methode is dat u geen configuratiewijzigingen hoeft aan te brengen op de servermachines, aangezien het verkeer ernaar wordt verzonden via de standaardpoort.



In het onderstaande voorbeeld zijn er 3 terminalserver/RDP-servers in het netwerk:

  • Lokaal 192.168.16.21 (rdp_primary) draait Small Business Server 2008
  • Lokaal 192.168.16.24 (rdp_2) draait Windows Server 2003 Standard
  • Lokaal 192.168.16.25 (rdp_3) draait Windows Server 2008 Standard

In het DD-WRT-configuratiescherm onder het tabblad NAT/QoS > Port Forwarding kunt u het opnieuw toewijzen van poorten configureren. In ons voorbeeld gebruiken we de standaard RDP-poort (3389) om verbinding te maken met 'rdp_primary' en gebruiken we externe poorten 624 en 625 om RDP-verkeer te routeren naar 'rdp_2' en 'rdp_3' op de standaardpoort van 3389. Simpel gezegd, wanneer verkeer binnenkomt op poorten 624 of 625, past de router automatisch de vertaling toe die de gegevens naar poorten 3389 op de doelmachines stuurt. De doelserver kent nooit het verschil.

hoe-meerdere-terminal-servers-op-één-ip-adres-uit te voeren foto 1

Verbinden

De onderstaande verbindingen laten zien hoe de client verbinding zou maken met de gewenste server met behulp van de bovenstaande configuratie-instellingen.

Verbinding maken met de standaard RDP-poort (3389) leidt naar de Small Business Server 2008-machine.

hoe-meerdere-terminal-servers-op-één-ip-adres-uit te voeren foto 2

hoe-meerdere-terminal-servers-op-één-ip-adres-uit te voeren foto 3

Verbinding maken met RDP via poort 624 leidt naar de Windows Server 2003 Standard-computer.

how-to-run-meerdere-terminal-servers-op-een-enkel-ip-adres foto 4

hoe-meerdere-terminal-servers-op-één-ip-adres-uit te voeren foto 5

Verbinding maken met RDP via poort 625 leidt naar de Windows Server 2008 Standard-computer.

hoe-meerdere-terminal-servers-op-één-ip-adres-uit te voeren foto 6

hoe-meerdere-terminal-servers-op-één-ip-adres-uit te voeren foto 7

Alternatieve methode

Als alternatief voor het opnieuw toewijzen van poorten, configureert u elke servermachine om een ​​andere RDP-poort te gebruiken door de volgende registerwaarde te bewerken en vervolgens de machine opnieuw op te starten:

HKEY_LOCAL_MACHINESysteemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp

Als u deze route volgt, moet u niet vergeten om port forwarding op uw hoofdfirewall te configureren en om alle lokale firewallregels (d.w.z. de Windows Firewall) die op de respectieve computer worden uitgevoerd, bij te werken om het alternatieve poortnummer toe te staan.

Na het aanbrengen van deze configuratiewijzigingen, zouden de eindgebruikers toegang krijgen tot de terminalservers die op de alternatieve poort draaien op dezelfde manier als hierboven geïllustreerd.

Conclusie

Voor ons artikel hebben we RDP als voorbeeld gebruikt om te illustreren hoe u port remapping kunt gebruiken om niet-standaard configuraties op uw servers te elimineren, maar u kunt dezelfde methode net zo gemakkelijk toepassen op andere services zoals HTTP of SMTP.

Links

DD-WRT-website

Meer verhalen

Toon het klassieke menu Alle programma's in het menu Start in Windows 7

Er zijn veel nieuwe gebruikers van Windows 7 die niet blij zijn met het nieuwe startmenu en zouden willen dat ze terug konden naar het klassieke menu. Hier leest u hoe u op zijn minst het klassieke menu Alle programma's kunt terugkrijgen.

Download en bekijk HD-video, internet-tv en podcasts met Miro 3.0

Bent u op zoek naar één applicatie om aan al uw digitale mediabehoeften te voldoen, van podcasts tot torrents tot internet-tv? Vandaag bekijken we Miro, een videospeler en podcastclient die bijna elk mediabestand kan afspelen.

Schakelen tussen release-, bèta- en dev-versies van Google Chrome

Wil je de handige features uitproberen in aankomende versies van Google Chrome, of schakel je liever terug naar de stabiele versie? Hier leest u hoe u snel kunt schakelen tussen de dev-, bèta- en releaseversies van Chrome.

Muziek labelen en hernoemen met TagScanner

Er zijn tal van automatische muziekorganisatietools, maar voor degenen die dingen graag met de hand doen, is TagScanner een krachtige muziekorganisatietool die kan worden uitgevoerd vanaf een USB-drive, en het is gratis.

Koppel een Windows Share in OS X en laat het opnieuw verbinden bij inloggen

Iets wat Mac-gebruikers vaak moeten doen, is toegang hebben tot bestanden die zijn opgeslagen op Windows-shares. Dit is een goede manier om die share te koppelen en ze bij het inloggen te laten mounten.

Houd uw IM-gesprekken privé met off-the-record

Er kunnen momenten zijn waarop u niet wilt dat de man weet wat uw IM-gesprekken zijn. Vandaag kijken we naar een Instant Messenger-plug-in die uw gesprekken volledig privé houdt.

Synchroniseer uw Google Chrome-bladwijzers, thema en meer

Gebruik je Google Chrome regelmatig op meerdere computers? Hier leest u hoe u bijna alles in uw browser eenvoudig kunt synchroniseren in Google Chrome.

Oplossing voor apparaat niet gevonden (0x88780078) in Foobar2000

Soms krijg je deze afspeelfout wanneer je wijzigingen aanbrengt in de geluidskaart van je computer of edities van Foobar2000 upgradet. De oplossing hiervoor is eenvoudig en snel.

Lokale gebruikers en groepen gebruiken om gebruikerswachtwoorden te beheren in Windows 7

Als u meerdere gebruikers op uw lokale computer heeft of werkstations in een kantoor beheert, wilt u misschien hun wachtwoordbeveiliging in- of uitschakelen voor extra beveiliging. Vandaag bekijken we hoe u dit kunt doen in Windows 7.

Week in Geek: The Pirate Bay krijgt gehackte editie

Deze week hebben we geleerd hoe je een drive-image over een netwerk kunt overbrengen met behulp van een Ubuntu Live-cd, speciale tekens invoegen met enkele toetsaanslagen, je wifi-routerkanaal wijzigen om draadloze signalen te optimaliseren, Android uitvoeren op een Windows Mobile Phone, de incompatibele Firefox 4.0-bèta omzeilen add-on-fout, en