Página principal » cómo » Cómo ejecutar varios servidores de terminal en una única dirección IP

    Cómo ejecutar varios servidores de terminal en una única dirección IP

    A menos que tenga una configuración especial, normalmente solo necesita una única dirección IP de su ISP para ejecutar su red. Con su red detrás de un firewall / enrutador, puede dirigir su tráfico entrante a los servidores apropiados para manejar el correo electrónico, la web, las conexiones remotas y cualquier otra cosa. El problema surge cuando tiene varios servidores que necesitan recibir tráfico de un puerto común. En lugar de agregar más direcciones IP públicas (y costo), le mostraremos cómo manejar esta situación utilizando una sola IP.

    En nuestro artículo, trataremos el manejo de múltiples servidores de terminal (usando el protocolo RDP que se ejecuta en el puerto 3389), nuevamente, en una red que solo tiene una única dirección IP pública. En nuestro entorno, usamos un enrutador basado en DD-WRT (flasheado en un enrutador Linksys de $ 25) que actúa como nuestro firewall y nuestro enrutador. Si no está utilizando un enrutador basado en DD-WRT, es posible que el mismo método esté disponible en su firewall / enrutador. Además, cubrimos un método alternativo que debería funcionar en cualquier entorno.

    Configuración de reenvío de puertos

    Una de las características interesantes del reenvío de puertos en DD-WRT es la capacidad de aplicar sin problemas la "reasignación" de puertos, es decir, el puerto externo al que se conecta el cliente en el enrutador se asigna a un puerto alternativo que se envía a la máquina de destino en su red. La ventaja de este método es que no tiene que realizar ningún cambio de configuración en las máquinas del servidor, ya que el tráfico se le envía a través del puerto predeterminado..

    En el ejemplo a continuación, hay 3 servidores Terminal Server / RDP dentro de la red:

    • El local 192.168.16.21 (rdp_primary) ejecuta Small Business Server 2008
    • El local 192.168.16.24 (rdp_2) ejecuta Windows Server 2003 Standard
    • El local 192.168.16.25 (rdp_3) ejecuta Windows Server 2008 Standard

    En el panel de control DD-WRT, en la pestaña NAT / QoS> Port Forwarding, puede configurar la reasignación de puertos. En nuestro ejemplo, estamos usando el puerto RDP predeterminado (3389) para conectar con 'rdp_primary' y usando los puertos externos 624 y 625 para enrutar el tráfico RDP a 'rdp_2' y 'rdp_3' en el puerto predeterminado de 3389. Simplemente coloque, cuando el tráfico llega a los puertos 624 o 625, el enrutador aplica automáticamente la traducción que envía los datos a los puertos 3389 en las máquinas de destino. El servidor de destino nunca sabe la diferencia.

    Conectando

    Las conexiones a continuación muestran cómo el cliente se conectaría al servidor deseado utilizando los ajustes de configuración anteriores.

    Conexión al puerto RDP predeterminado (3389) rutas a la máquina Small Business Server 2008.

    Conexión a RDP mediante las rutas del puerto 624 a la máquina con Windows Server 2003 Standard.

    Conexión a RDP mediante las rutas del puerto 625 a la máquina con Windows Server 2008 Standard.

    Metodo alternativo

    Como alternativa al uso de la reasignación de puertos, configura cada máquina servidor para usar un puerto RDP diferente editando el siguiente valor de registro y luego reiniciando la máquina:

    HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp

    Si sigue esta ruta, debe recordar configurar el reenvío de puertos en su firewall maestro y actualizar las reglas de firewall locales (es decir, el Firewall de Windows) que se ejecutan en la máquina correspondiente para permitir el número de puerto alternativo..

    Después de realizar estos cambios de configuración, los usuarios finales accederían a los servidores de terminal que se ejecutan en el puerto alternativo de la misma manera que se ilustra arriba..

    Conclusión

    En nuestro artículo, usamos RDP como ejemplo para ilustrar cómo puede usar la reasignación de puertos para eliminar configuraciones no estándar en sus servidores, pero puede aplicar la misma metodología para cualquier otro servicio, como HTTP o SMTP..

    Campo de golf

    Sitio web de DD-WRT