Startseite » wie man » Ausführen mehrerer Terminalserver auf einer einzigen IP-Adresse

    Ausführen mehrerer Terminalserver auf einer einzigen IP-Adresse

    Wenn Sie kein spezielles Setup haben, benötigen Sie normalerweise nur eine einzige IP-Adresse von Ihrem Internetdienstanbieter, um Ihr Netzwerk zu betreiben. Wenn sich Ihr Netzwerk hinter einer Firewall / einem Router befindet, können Sie den eingehenden Datenverkehr an die entsprechenden Server weiterleiten, um E-Mail-, Web-, Remote-Verbindungen und andere Aufgaben zu bearbeiten. Das Problem tritt auf, wenn Sie mehrere Server haben, die Datenverkehr von einem gemeinsamen Port empfangen müssen. Anstatt weitere öffentliche IP-Adressen (und Kosten) hinzuzufügen, zeigen wir Ihnen, wie Sie mit dieser Situation über eine einzige IP-Adresse umgehen.

    In unserem Artikel befassen wir uns mit dem Umgang mit mehreren Terminalservern (unter Verwendung des RDP-Protokolls, das an Port 3389 ausgeführt wird) in einem Netzwerk, das nur eine einzige öffentliche IP-Adresse hat. In unserer Umgebung verwenden wir einen DD-WRT-basierten Router (geflasht auf einem $ 25-Linkys-Router), der sowohl als Firewall als auch als Router fungiert. Wenn Sie keinen DD-WRT-basierten Router verwenden, ist möglicherweise dieselbe Methode auf Ihrer Firewall / Ihrem Router verfügbar. Darüber hinaus behandeln wir eine alternative Methode, die in jeder Umgebung funktionieren sollte.

    Portweiterleitung konfigurieren

    Eine der schönen Funktionen der Portweiterleitung in DD-WRT ist die Möglichkeit, Port-Remapping nahtlos anzuwenden, d. H. Der externe Port, mit dem sich der Client am Router verbindet, wird einem alternativen Port zugeordnet, der an den Zielcomputer in Ihrem Computer gesendet wird Netzwerk. Der Vorteil dieser Methode besteht darin, dass Sie keine Konfigurationsänderungen auf den Server-Computern vornehmen müssen, da der Datenverkehr über den Standardport an sie gesendet wird.

    Im folgenden Beispiel gibt es drei Terminalserver / RDP-Server im Netzwerk:

    • Die lokale Version 192.168.16.21 (rdp_primary) führt Small Business Server 2008 aus
    • Auf dem lokalen 192.168.16.24 (rdp_2) wird Windows Server 2003 Standard ausgeführt
    • Auf dem lokalen 192.168.16.25 (rdp_3) wird Windows Server 2008 Standard ausgeführt

    In der DD-WRT-Systemsteuerung unter der Registerkarte NAT / QoS> Portweiterleitung können Sie das Port-Remapping konfigurieren. In unserem Beispiel verwenden wir den Standard-RDP-Port (3389), um eine Verbindung zu 'rdp_primary' herzustellen, und verwenden die externen Ports 624 und 625, um den RDP-Datenverkehr an 'rdp_2' und an 'rdp_3' des Standardports von 3389 weiterzuleiten Bei den Ports 624 oder 625 wendet der Router automatisch die Übersetzung an, die die Daten an die Ports 3389 auf den Zielcomputern sendet. Der Zielserver kennt den Unterschied nie.

    Anschließen

    Die folgenden Verbindungen zeigen, wie der Client unter Verwendung der obigen Konfigurationseinstellungen eine Verbindung zum gewünschten Server herstellt.

    Beim Herstellen einer Verbindung zum Standard-RDP-Port (3389) werden Routen zum Small Business Server 2008-Computer hergestellt.

    Herstellen einer Verbindung zu RDP mithilfe von Port 624-Routen zum Windows Server 2003 Standard-Computer.

    Herstellen einer Verbindung zu RDP mithilfe von Port 625-Routen zum Windows Server 2008 Standard-Computer.

    Alternative Methode

    Als Alternative zur Verwendung der Portzuordnung konfigurieren Sie jeden Servercomputer für die Verwendung eines anderen RDP-Ports, indem Sie den folgenden Registrierungswert bearbeiten und den Computer anschließend neu starten:

    HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp

    Wenn Sie diese Route wählen, müssen Sie daran denken, die Portweiterleitung in Ihrer Master-Firewall zu konfigurieren und alle lokalen Firewall-Regeln (d. H. Die Windows-Firewall) zu aktualisieren, die auf dem jeweiligen Computer ausgeführt werden, um die alternative Portnummer zuzulassen.

    Nachdem Sie diese Konfigurationsänderungen vorgenommen haben, greifen die Endbenutzer auf die Terminalserver zu, die auf dem alternativen Port ausgeführt werden.

    Fazit

    In unserem Artikel wurde RDP als Beispiel verwendet, um zu veranschaulichen, wie Sie die Port-Neuzuordnung verwenden, um nicht standardmäßige Konfigurationen auf Ihren Servern zu entfernen. Sie können jedoch dieselbe Methode auch für andere Dienste wie HTTP oder SMTP anwenden.

    Links

    DD-WRT-Website