À moins que vous n'ayez une configuration spéciale, vous n'avez généralement besoin que d'une seule adresse IP de votre FAI pour exploiter votre réseau. Lorsque votre réseau est installé derrière un pare-feu / routeur, vous pouvez diriger votre trafic entrant vers les serveurs appropriés pour gérer les courriers électroniques, les connexions Web, les connexions distantes, etc. Le problème survient lorsque vous avez plusieurs serveurs qui doivent recevoir du trafic depuis un port commun. Au lieu d’ajouter d’autres adresses IP publiques (et leur coût), nous allons vous montrer comment gérer cette situation en utilisant une seule adresse IP.
Dans notre article, nous allons couvrir la gestion de plusieurs serveurs de terminaux (à l'aide du protocole RDP qui s'exécute sur le port 3389), également dans un réseau ne disposant que d'une seule adresse IP publique. Dans notre environnement, nous utilisons un routeur basé sur DD-WRT (flashé sur un routeur Linksys à 25 $) qui sert à la fois de pare-feu et de routeur. Si vous n'utilisez pas de routeur basé sur DD-WRT, la même méthode peut être disponible sur votre pare-feu / routeur. De plus, nous couvrons une autre méthode qui devrait fonctionner dans n’importe quel environnement.
Configuration de la redirection de port
Une des fonctionnalités intéressantes de la redirection de port dans DD-WRT est la possibilité d’appliquer de manière transparente le «remappage» du port, c’est-à-dire que le port externe auquel le client se connecte au niveau du routeur est mappé sur un autre port qui est envoyé à la machine cible de votre ordinateur. réseau. L'avantage de cette méthode est que vous n'avez pas à modifier la configuration sur les ordinateurs du serveur car le trafic lui est envoyé via le port par défaut.
Dans l'exemple ci-dessous, il existe 3 serveurs Terminal Server / RDP dans le réseau:
- La section locale 192.168.16.21 (rdp_primary) exécute Small Business Server 2008
-
La section locale 192.168.16.24 (rdp_2) exécute Windows Server 2003 Standard
- La section locale 192.168.16.25 (rdp_3) exécute Windows Server 2008 Standard
Dans le panneau de configuration DD-WRT, sous l'onglet NAT / QoS> Transfert de port, vous pouvez configurer le remappage des ports. Dans notre exemple, nous utilisons le port RDP par défaut (3389) pour nous connecter à 'rdp_primary' et nous utilisons les ports externes 624 et 625 pour acheminer le trafic RDP vers 'rdp_2' et 'rdp_3' sur le port par défaut de 3389. En d'autres termes, le trafic arrive aux ports 624 ou 625, le routeur applique automatiquement la traduction qui envoie les données aux ports 3389 sur les machines cibles. Le serveur cible ne sait jamais la différence.
De liaison
Les connexions ci-dessous montrent comment le client se connecterait au serveur souhaité en utilisant les paramètres de configuration ci-dessus.
La connexion au port RDP par défaut (3389) achemine vers l'ordinateur Small Business Server 2008.
Méthode alternative
Au lieu d'utiliser le remappage des ports, vous configurez chaque serveur pour qu'il utilise un port RDP différent en modifiant la valeur de registre suivante, puis en redémarrant l'ordinateur:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Si vous suivez cette route, vous devez vous rappeler de configurer le transfert de port sur votre pare-feu principal et de mettre à jour les règles de pare-feu locales (le pare-feu Windows) s'exécutant sur la machine respective pour autoriser le numéro de port alternatif.
Après avoir apporté ces modifications de configuration, les utilisateurs finaux accéderaient aux serveurs Terminal Server exécutés sur le port alternatif de la même manière que celle illustrée ci-dessus.
Conclusion
Pour notre article, nous avons utilisé RDP comme exemple pour illustrer comment vous pouvez utiliser le remappage de port pour éliminer les configurations non standard sur vos serveurs, mais vous pouvez tout aussi facilement appliquer la même méthodologie pour tout autre service tel que HTTP ou SMTP.
Liens
Site Web DD-WRT
