Como executar vários servidores de terminal em um único endereço IP
A menos que você tenha uma configuração especial, normalmente você só precisa de um único endereço IP do seu provedor para executar sua rede. Com sua rede posicionada atrás de um firewall / roteador, você pode direcionar o tráfego de entrada para os servidores apropriados para lidar com e-mail, web, conexões remotas e qualquer outra coisa. O problema surge quando você tem vários servidores que precisam receber tráfego de uma porta comum. Em vez de adicionar mais endereços IP públicos (e custo), mostraremos como lidar com essa situação usando um único IP.
Em nosso artigo, abordaremos o processamento de vários servidores de terminal (usando o protocolo RDP, que é executado na porta 3389), novamente, em uma rede que tenha apenas um único endereço IP público. Em nosso ambiente, usamos um roteador baseado em DD-WRT (que passa por um roteador Linksys de US $ 25) que atua como nosso firewall e roteador. Se você não estiver usando um roteador baseado em DD-WRT, o mesmo método pode estar disponível em seu firewall / roteador. Além disso, cobrimos um método alternativo que deve funcionar em qualquer ambiente.
Configurando o encaminhamento de porta
Um dos recursos interessantes do encaminhamento de porta no DD-WRT é a capacidade de aplicar remapeamento de porta, ou seja, a porta externa à qual o cliente se conecta no roteador é mapeada para uma porta alternativa enviada para a máquina de destino em seu computador. rede. A vantagem desse método é que você não precisa fazer nenhuma alteração de configuração nas máquinas do servidor, pois o tráfego é enviado para ele usando a porta padrão.
No exemplo abaixo, há 3 servidores de terminal / RDP dentro da rede:
- Local 192.168.16.21 (rdp_primary) executa o Small Business Server 2008
- Local 192.168.16.24 (rdp_2) executa o Windows Server 2003 Standard
- Local 192.168.16.25 (rdp_3) executa o Windows Server 2008 Standard
No painel de controle do DD-WRT, sob a guia NAT / QoS> Port Forwarding, você pode configurar o remapeamento de porta. Em nosso exemplo, estamos usando a porta RDP padrão (3389) para conectar ao 'rdp_primary' e usando as portas externas 624 e 625 para rotear o tráfego RDP para 'rdp_2' e 'rdp_3' na porta padrão de 3389. Simplificando, quando o tráfego vem nas portas 624 ou 625, o roteador aplica automaticamente a tradução que envia os dados para as portas 3389 nas máquinas de destino. O servidor de destino nunca sabe a diferença.
Conectando
As conexões abaixo mostram como o cliente se conectaria ao servidor desejado usando as configurações acima.
Conectando-se às rotas padrão da porta RDP (3389) para a máquina do Small Business Server 2008.
Conectando-se ao RDP usando as rotas da porta 624 para a máquina do Windows Server 2003 Standard.
Conectando-se ao RDP usando as rotas da porta 625 para a máquina Windows Server 2008 Standard.
Método Alternativo
Como alternativa ao uso do remapeamento de porta, você configura cada máquina servidor para usar uma porta RDP diferente, editando o seguinte valor do registro e reinicializando a máquina:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Se você seguir esse caminho, deve se lembrar de configurar o encaminhamento de porta em seu firewall mestre, bem como de atualizar quaisquer regras de firewall locais (ou seja, o Firewall do Windows) em execução na respectiva máquina para permitir o número de porta alternativo.
Depois de fazer essas alterações de configuração, os usuários finais acessariam os servidores de terminal em execução na porta alternativa da mesma maneira ilustrada acima.
Conclusão
Para nosso artigo, usamos o RDP como exemplo para ilustrar como você pode usar o remapeamento de portas para eliminar configurações não padrão em seus servidores, mas também é possível aplicar a mesma metodologia para outros serviços, como HTTP ou SMTP..
Links
Site DD-WRT