If-Koubou

Cara Menjalankan Beberapa Server Terminal pada Satu Alamat IP

Cara Menjalankan Beberapa Server Terminal pada Satu Alamat IP (Bagaimana caranya)

Kecuali Anda memiliki pengaturan khusus, Anda biasanya hanya memerlukan satu alamat IP dari ISP Anda untuk menjalankan jaringan Anda. Dengan jaringan Anda berada di belakang firewall / router, Anda dapat mengarahkan lalu lintas masuk ke server yang tepat untuk menangani email, web, koneksi jarak jauh, dan hal lainnya. Masalahnya muncul ketika Anda memiliki beberapa server yang perlu menerima lalu lintas dari port umum. Alih-alih menambahkan lebih banyak alamat IP publik (dan biaya), kami akan menunjukkan kepada Anda bagaimana menangani situasi ini dengan menggunakan satu IP.

Dalam artikel kami, kami akan membahas penanganan beberapa server terminal (menggunakan protokol RDP yang berjalan pada port 3389), sekali lagi, dalam jaringan yang hanya memiliki satu alamat IP publik. Di lingkungan kami, kami menggunakan router berbasis DD-WRT (mem-flash pada router Linksys $ 25) yang berfungsi baik sebagai firewall dan router kami. Jika Anda tidak menggunakan router berbasis DD-WRT, metode yang sama mungkin tersedia pada firewall / router Anda. Selain itu, kami membahas metode alternatif yang seharusnya bekerja di lingkungan apa pun.

Mengkonfigurasi Penerusan Porta

Salah satu fitur bagus port forwarding di DD-WRT adalah kemampuan untuk menerapkan port “remapping” secara mulus, yaitu port eksternal yang disambungkan klien ke router dipetakan ke port alternatif yang dikirim ke mesin target di jaringan. Keuntungan dari metode ini adalah Anda tidak perlu membuat perubahan konfigurasi pada mesin server karena lalu lintas dikirim ke sana menggunakan port default.

Pada contoh di bawah ini, ada 3 server terminal / server RDP di dalam jaringan:

  • Local 192.168.16.21 (rdp_primary) menjalankan Small Business Server 2008
  • Lokal 192.168.16.24 (rdp_2) menjalankan Windows Server 2003 Standard
  • Lokal 192.168.16.25 (rdp_3) menjalankan Windows Server 2008 Standard

Di panel kontrol DD-WRT di bawah tab NAT / QoS> Port Forwarding Anda dapat mengkonfigurasi pemetaan port. Dalam contoh kita, kita menggunakan port RDP default (3389) untuk terhubung ke 'rdp_primary' dan menggunakan port eksternal 624 dan 625 untuk mengarahkan lalu lintas RDP ke 'rdp_2' dan 'rdp_3' pada port default 3389. Sederhananya, ketika lalu lintas masuk ke port 624 atau 625, router secara otomatis menerapkan terjemahan yang mengirim data ke port 3389 pada mesin target. Server target tidak pernah tahu bedanya.

Menghubungkan

Koneksi di bawah ini menunjukkan bagaimana klien akan terhubung ke server yang diinginkan menggunakan pengaturan konfigurasi di atas.

Menghubungkan ke port RDP default (3389) rute ke mesin Small Business Server 2008.

Menghubungkan ke RDP menggunakan port 624 rute ke mesin Windows Server 2003 Standard.

Menghubungkan ke RDP menggunakan port 625 rute ke mesin Windows Server 2008 Standard.

Metode Alternatif

Sebagai alternatif untuk menggunakan pemetaan ulang port, Anda mengonfigurasi setiap mesin server untuk menggunakan port RDP yang berbeda dengan mengedit nilai registri berikut dan kemudian me-reboot mesin:

HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp

Jika Anda mengikuti rute ini, Anda harus ingat untuk mengonfigurasi port forwarding pada firewall master Anda serta memperbarui aturan firewall lokal (yaitu Windows Firewall) yang berjalan di mesin masing-masing untuk memungkinkan nomor port alternatif.

Setelah membuat perubahan konfigurasi ini, pengguna akhir akan mengakses server terminal yang berjalan di port alternatif dengan cara yang sama seperti yang digambarkan di atas.

Kesimpulan

Untuk artikel kami, kami menggunakan RDP sebagai contoh untuk menggambarkan bagaimana Anda dapat menggunakan pemetaan ulang port menghilangkan konfigurasi non-standar di server Anda, tetapi Anda dapat dengan mudah menerapkan metodologi yang sama untuk layanan lain seperti HTTP atau SMTP.

Tautan

Situs Web DD-WRT