特別な設定がない限り、通常、ネットワークを実行するために必要なのはISPからの単一のIPアドレスだけです。ネットワークをファイアウォール/ルーターの背後に配置すると、受信トラフィックを適切なサーバーに転送して、電子メール、Web、リモート接続などを処理できます。問題は、共通のポートからトラフィックを受信する必要がある複数のサーバーがある場合に発生します。パブリックIPアドレス(およびコスト)を追加する代わりに、単一のIPを使用してこの状況を処理する方法を示します。

この記事では、パブリックIPアドレスが1つしかないネットワークでの複数のターミナルサーバーの処理(ポート3389で実行されるRDPプロトコルを使用)についても説明します。私たちの環境では、ファイアウォールとルーターの両方として機能するDD-WRTベースのルーター(25ドルのLinksysルーターでフラッシュ)を使用しています。DD-WRTベースのルーターを使用していない場合は、ファイアウォール/ルーターで同じ方法を使用できる場合があります。さらに、どのような環境でも機能する代替方法についても説明します。

ポートフォワーディングの設定

DD-WRTのポートフォワーディングの優れた機能の1つは、ポートの「再マッピング」をシームレスに適用できることです。つまり、クライアントがルーターで接続する外部ポートは、ユーザーのターゲットマシンに送信される代替ポートにマップされます。通信網。この方法の利点は、トラフィックがデフォルトのポートを使用してサーバーに送信されるため、サーバーマシンで構成を変更する必要がないことです。

以下の例では、ネットワーク内に3つのターミナルサーバー/ RDPサーバーがあります。

  • ローカル192.168.16.21(rdp_primary)はSmall Business Server2008を実行します
  • ローカル192.168.16.24(rdp_2)はWindows Server 2003Standardを実行します
  • ローカル192.168.16.25(rdp_3)はWindows Server 2008Standardを実行します

[NAT / QoS]> [ポート転送]タブの[DD-WRT]コントロールパネルで、ポートの再マッピングを設定できます。この例では、デフォルトのRDPポート(3389)を使用して「rdp_primary」に接続し、外部ポート624および625を使用してRDPトラフィックをデフォルトのポート3389の「rdp_2」および「rdp_3」にルーティングしています。ポート624または625に入ると、ルーターは自動的に変換を適用し、ターゲットマシンのポート3389にデータを送信します。ターゲットサーバーは違いを認識しません。

接続する

以下の接続は、クライアントが上記の構成設定を使用して目的のサーバーに接続する方法を示しています。

デフォルトのRDPポート(3389)に接続すると、Small Business Server2008マシンにルーティングされます。

ポート624を使用してRDPに接続すると、Windows Server 2003Standardマシンにルーティングされます。

ポート625を使用してRDPに接続すると、Windows Server 2008Standardマシンにルーティングされます。

 

別の方法

ポートの再マッピングを使用する代わりに、次のレジストリ値を編集してからマシンを再起動することにより、異なるRDPポートを使用するように各サーバーマシンを構成します。

HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp

このルートを使用する場合は、マスターファイアウォールでポート転送を構成し、それぞれのマシンで実行されているローカルファイアウォールルール(つまり、Windowsファイアウォール)を更新して、代替ポート番号を許可することを忘れないでください。

これらの構成変更を行った後、エンドユーザーは上記と同じ方法で代替ポートで実行されているターミナルサーバーにアクセスします。

結論

この記事では、ポートの再マッピングを使用してサーバーの非標準構成を排除する方法を示す例としてRDPを使用しましたが、HTTPやSMTPなどの他のサービスにも同じ方法を簡単に適用できます。

リンク

DD-WRTWebサイト