Cara Menjalankan Beberapa Terminal Server pada Satu Alamat IP
Kecuali Anda memiliki pengaturan khusus, Anda biasanya hanya memerlukan satu alamat IP dari ISP Anda untuk menjalankan jaringan Anda. Dengan jaringan Anda yang berada di belakang firewall / router, Anda dapat mengarahkan lalu lintas masuk ke server yang sesuai untuk menangani email, web, koneksi jarak jauh, dan hal lainnya. Masalahnya muncul ketika Anda memiliki beberapa server yang perlu menerima lalu lintas dari port umum. Alih-alih menambahkan lebih banyak alamat IP publik (dan biaya), kami akan menunjukkan kepada Anda bagaimana menangani situasi ini menggunakan satu IP.
Dalam artikel kami, kami akan membahas menangani beberapa server terminal (menggunakan protokol RDP yang berjalan pada port 3389), sekali lagi, dalam jaringan yang hanya memiliki satu alamat IP publik. Di lingkungan kami, kami menggunakan router berbasis DD-WRT (ditampilkan pada router Linksys seharga $ 25) yang bertindak sebagai firewall dan router kami. Jika Anda tidak menggunakan router berbasis DD-WRT, metode yang sama mungkin tersedia di firewall / router Anda. Selain itu, kami membahas metode alternatif yang harus bekerja di lingkungan apa pun.
Mengkonfigurasi Port Forwarding
Salah satu fitur port forwarding yang bagus dalam DD-WRT adalah kemampuan untuk menerapkan port "remapping", yaitu port eksternal yang disambungkan klien pada router dipetakan ke port alternatif yang dikirim ke mesin target di komputer Anda. jaringan. Keuntungan dari metode ini adalah Anda tidak perlu membuat perubahan konfigurasi pada mesin server karena lalu lintas dikirim ke sana menggunakan port default.
Dalam contoh di bawah ini, ada 3 terminal server / server RDP di dalam jaringan:
- Lokal 192.168.16.21 (rdp_primary) menjalankan Small Business Server 2008
- Lokal 192.168.16.24 (rdp_2) menjalankan Windows Server 2003 Standard
- Lokal 192.168.16.25 (rdp_3) menjalankan Windows Server 2008 Standard
Pada panel kontrol DD-WRT di bawah tab NAT / QoS> Port Forwarding Anda dapat mengonfigurasi port remapping. Dalam contoh kami, kami menggunakan port RDP default (3389) untuk terhubung ke 'rdp_primary' dan menggunakan port eksternal 624 dan 625 untuk merutekan lalu lintas RDP ke 'rdp_2' dan 'rdp_3' pada port default 3389. Secara sederhana, ketika lalu lintas masuk ke port 624 atau 625, router secara otomatis menerapkan terjemahan yang mengirimkan data ke port 3389 pada mesin target. Server target tidak pernah tahu bedanya.
Menghubungkan
Koneksi di bawah ini menunjukkan bagaimana klien akan terhubung ke server yang diinginkan menggunakan pengaturan konfigurasi di atas.
Menyambung ke port RDP default (3389) merutekan ke mesin Small Business Server 2008.
Menghubungkan ke RDP menggunakan port 624 rute ke mesin Windows Server 2003 Standard.
Menghubungkan ke RDP menggunakan port 625 rute ke mesin Windows Server 2008 Standard.
Metode Alternatif
Sebagai alternatif untuk menggunakan port remapping, Anda mengkonfigurasi setiap mesin server untuk menggunakan port RDP yang berbeda dengan mengedit nilai registri berikut dan kemudian me-reboot mesin:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Jika Anda menggunakan rute ini, Anda harus ingat untuk mengkonfigurasi penerusan port pada firewall master Anda serta memperbarui aturan firewall lokal (mis. Windows Firewall) yang berjalan pada mesin yang bersangkutan untuk memungkinkan nomor port alternatif.
Setelah melakukan perubahan konfigurasi ini, pengguna akhir akan mengakses server terminal yang berjalan pada port alternatif dengan cara yang sama seperti yang diilustrasikan di atas.
Kesimpulan
Untuk artikel kami, kami menggunakan RDP sebagai contoh untuk menggambarkan bagaimana Anda dapat menggunakan port remapping menghilangkan konfigurasi non-standar pada server Anda, tetapi Anda dapat dengan mudah menerapkan metodologi yang sama untuk layanan lain seperti HTTP atau SMTP.
Tautan
Situs web DD-WRT