الصفحة الرئيسية » howto » كيفية تشغيل ملقمات طرفية متعددة على عنوان IP مفرد

    كيفية تشغيل ملقمات طرفية متعددة على عنوان IP مفرد

    ما لم يكن لديك إعداد خاص ، فإنك تحتاج عادة إلى عنوان IP واحد فقط من مزود خدمة الإنترنت (ISP) لتشغيل شبكتك. مع تواجد شبكتك خلف جدار الحماية / جهاز التوجيه ، يمكنك توجيه حركة المرور الواردة إلى الخوادم المناسبة للتعامل مع البريد الإلكتروني والويب والاتصالات عن بعد وأي شيء آخر. تأتي المشكلة عندما يكون لديك العديد من الخوادم التي تحتاج إلى استلام حركة المرور من منفذ شائع. بدلاً من إضافة المزيد من عناوين IP العامة (والتكلفة) ، سنوضح لك كيفية التعامل مع هذا الموقف باستخدام عنوان IP واحد.

    في مقالتنا ، سنقوم بتغطية خوادم طرفية متعددة (باستخدام بروتوكول RDP الذي يعمل على المنفذ 3389) ، مرة أخرى ، في شبكة لا تحتوي إلا على عنوان IP عام واحد. في بيئتنا ، نستخدم جهاز توجيه مستند إلى DD-WRT (يتم تشغيله على جهاز توجيه Linksys $ 25) والذي يعمل كجدار حماية وجهاز توجيه. إذا كنت لا تستخدم جهاز توجيه مستند إلى DD-WRT ، فقد تكون الطريقة نفسها متوفرة على جدار الحماية / جهاز التوجيه الخاص بك. بالإضافة إلى ذلك ، نحن نغطي طريقة بديلة يجب أن تعمل في أي بيئة.

    تكوين ميناء الشحن

    إحدى الميزات الرائعة لتحويل المنفذ في DD-WRT هي القدرة على تطبيق منفذ "remapping" بسلاسة ، أي أن المنفذ الخارجي الذي يتصل به العميل في الموجه يتم تعيينه إلى منفذ بديل يتم إرساله إلى الجهاز المستهدف في جهازك شبكة الاتصال. ميزة هذه الطريقة هي أنك لا تحتاج إلى إجراء أي تغييرات في التكوين على أجهزة الملقم منذ يتم إرسال حركة المرور إليه باستخدام المنفذ الافتراضي.

    في المثال أدناه ، توجد 3 خوادم طرفية خادم / RDP داخل الشبكة:

    • Local 192.168.16.21 (rdp_primary) يعمل Small Business Server 2008
    • المحلي 192.168.16.24 (rdp_2) يعمل بنظام التشغيل Windows Server 2003 قياسي
    • يعمل 192.168.16.25 (rdp_3) المحلي على تشغيل Windows Server 2008 Standard

    في لوحة التحكم DD-WRT تحت علامة التبويب NAT / QoS> إعادة توجيه المنفذ ، يمكنك تكوين إعادة تعيين المنفذ. في مثالنا ، نستخدم منفذ RDP الافتراضي (3389) للاتصال بـ 'rdp_primary' واستخدام المنافذ الخارجية 624 و 625 لتوجيه حركة مرور RDP إلى 'rdp_2' و 'rdp_3' على المنفذ الافتراضي 3389. ببساطة ، عند المرور في المنافذ 624 أو 625 ، يقوم الموجّه تلقائيًا بتطبيق الترجمة التي ترسل البيانات إلى المنافذ 3389 على الأجهزة المستهدفة. الخادم الهدف لا يعرف الفرق.

    توصيل

    توضح الروابط أدناه كيفية اتصال العميل بالخادم المطلوب باستخدام إعدادات التكوين أعلاه.

    الاتصال بمسارات منفذ RDP (3389) الافتراضي إلى جهاز Small Business Server 2008.

    الاتصال بـ RDP باستخدام توجيه المنفذ 624 إلى جهاز Windows Server 2003 قياسي.

    الاتصال بـ RDP باستخدام المنفذ 625 التوجيه إلى جهاز Windows Server 2008 Standard.

    طريقة بديلة

    كبديل لاستخدام إعادة تعيين المنفذ ، يمكنك تكوين كل جهاز ملقم لاستخدام منفذ RDP مختلف عن طريق تحرير قيمة التسجيل التالية ثم إعادة تمهيد الجهاز:

    HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp

    إذا انتقلت إلى هذا المسار ، يجب عليك تذكر تهيئة إعادة توجيه المنفذ على جدار الحماية الرئيسي بالإضافة إلى تحديث أي قواعد محلية لجدار الحماية (أي جدار حماية Windows) تعمل على الجهاز المعني للسماح برقم المنفذ البديل.

    بعد إجراء تغييرات التكوين هذه ، يمكن للمستخدمين النهائيين الوصول إلى ملقمات المحطة الطرفية التي تعمل على المنفذ البديل بنفس الطريقة الموضحة أعلاه.

    استنتاج

    بالنسبة لمقالتنا ، استخدمنا RDP كمثال لتوضيح كيف يمكنك استخدام إعادة تعيين المنفذ لإزالة التهيئات غير القياسية على الخوادم ، ولكن يمكنك بسهولة تطبيق نفس المنهجية لأي خدمات أخرى مثل HTTP أو SMTP.

    الروابط

    موقع DD-WRT