Cómo ejecutar múltiples servidores de terminal en una sola dirección IP

En nuestro artículo, vamos a cubrir el manejo de múltiples servidores de terminal (usando el protocolo RDP que se ejecuta en el puerto 3389), nuevamente, en una red que solo tiene una única dirección IP pública.

A menos que tenga una configuración especial, normalmente solo necesita una única dirección IP de su ISP para ejecutar su red. Con su red detrás de un firewall/enrutador, puede dirigir su tráfico entrante a los servidores apropiados para manejar correo electrónico, web, conexiones remotas y cualquier otra cosa. El problema surge cuando tiene varios servidores que necesitan recibir tráfico de un puerto común. En lugar de agregar más direcciones IP públicas (y costo), le mostraremos cómo manejar esta situación utilizando una sola IP.

En nuestro artículo, vamos a cubrir el manejo de múltiples servidores de terminal (usando el protocolo RDP que se ejecuta en el puerto 3389), nuevamente, en una red que solo tiene una única dirección IP pública. En nuestro entorno, utilizamos un enrutador basado en DD-WRT (flasheado en un enrutador Linksys de $ 25) que actúa como nuestro firewall y enrutador. Si no está utilizando un enrutador basado en DD-WRT, el mismo método puede estar disponible en su firewall/enrutador. Además, cubrimos un método alternativo que debería funcionar en cualquier entorno.

Configurar el reenvío de puertos

Una de las buenas características del reenvío de puertos en DD-WRT es la capacidad de aplicar sin problemas la «reasignación» de puertos, es decir, el puerto externo al que se conecta el cliente en el enrutador se asigna a un puerto alternativo que se envía a la máquina de destino en su red. La ventaja de este método es que no tiene que hacer ningún cambio de configuración en las máquinas del servidor, ya que el tráfico se envía a través del puerto predeterminado.

En el ejemplo a continuación, hay 3 servidores de terminal server/RDP dentro de la red:

  • Local 192.168.16.21 (rdp_primary) ejecuta Small Business Server 2008
  • Local 192.168.16.24 (rdp_2) ejecuta Windows Server 2003 Standard
  • Local 192.168.16.25 (rdp_3) ejecuta Windows Server 2008 Standard

En el panel de control DD-WRT en la pestaña NAT/QoS> Port Forwarding puede configurar la reasignación de puertos. En nuestro ejemplo, estamos usando el puerto RDP predeterminado (3389) para conectarnos a ‘rdp_primary’ y los puertos externos 624 y 625 para enrutar el tráfico RDP a ‘rdp_2’ y ‘rdp_3’ en el puerto predeterminado de 3389. Simplemente, cuando el tráfico viene a los puertos 624 o 625, el enrutador aplica automáticamente la traducción que envía los datos a los puertos 3389 en las máquinas de destino. El servidor de destino nunca sabe la diferencia.

Conectando

Las conexiones a continuación muestran cómo se conectaría el cliente al servidor deseado utilizando los ajustes de configuración anteriores.

La conexión al puerto RDP predeterminado (3389) se dirige a la máquina Small Business Server 2008.

Conexión a RDP mediante el puerto 624 rutas a la máquina estándar de Windows Server 2003.

Conexión a RDP mediante el puerto 625 rutas a la máquina estándar de Windows Server 2008.

Metodo alternativo

Como alternativa al uso de la reasignación de puertos, configura cada máquina del servidor para usar un puerto RDP diferente editando el siguiente valor de registro y luego reiniciando la máquina:

HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp

Si sigue esta ruta, debe recordar configurar el reenvío de puertos en su firewall maestro, así como actualizar las reglas locales del firewall (es decir, el Firewall de Windows) que se ejecutan en la máquina respectiva para permitir el número de puerto alternativo.

Después de hacer estos cambios de configuración, los usuarios finales accederían a los servidores de terminal que se ejecutan en el puerto alternativo de la misma manera ilustrada anteriormente.

Conclusión

Para nuestro artículo, utilizamos RDP como ejemplo para ilustrar cómo puede usar la reasignación de puertos para eliminar configuraciones no estándar en sus servidores, pero puede aplicar la misma metodología para cualquier otro servicio como HTTP o SMTP.

Enlaces

Sitio web DD-WRT

Rate article
labsfabs.com
Add a comment