जब तक आपके पास कोई विशेष सेटअप न हो, तब तक आपको अपने आईएसपी से अपने नेटवर्क को चलाने के लिए केवल एक ही आईपी पते की आवश्यकता होती है। फ़ायरवॉल / राउटर के पीछे बैठे आपके नेटवर्क के साथ, आप ईमेल, वेब, रिमोट कनेक्शन और अन्य किसी भी चीज़ को संभालने के लिए अपने आने वाले ट्रैफ़िक को उचित सर्वर पर निर्देशित कर सकते हैं। समस्या तब आती है जब आपके पास एकाधिक सर्वर होते हैं जिन्हें किसी सामान्य पोर्ट से ट्रैफ़िक प्राप्त करने की आवश्यकता होती है। अधिक सार्वजनिक आईपी पते (और लागत) जोड़ने के बजाय, हम आपको एक आईपी पर इस स्थिति को संभालने के तरीके को दिखाने के लिए जा रहे हैं।
हमारे लेख में, हम कई टर्मिनल सर्वरों को संभालने के लिए जा रहे हैं (आरडीपी प्रोटोकॉल का उपयोग करके जो पोर्ट 3389 पर चलता है), फिर से, उस नेटवर्क में जिसमें केवल एक ही सार्वजनिक आईपी पता है। हमारे पर्यावरण में, हम एक डीडी-डब्लूआरटी आधारित राउटर ($ 25 लिंकिस राउटर पर चमकते हैं) का उपयोग करते हैं जो हमारे फ़ायरवॉल और राउटर दोनों के रूप में कार्य करता है। यदि आप डीडी-डब्लूआरटी आधारित राउटर का उपयोग नहीं कर रहे हैं, तो वही विधि आपके फ़ायरवॉल / राउटर पर उपलब्ध हो सकती है। इसके अतिरिक्त, हम एक वैकल्पिक विधि को कवर करते हैं जिसे किसी भी पर्यावरण में काम करना चाहिए।
पोर्ट अग्रेषण को कॉन्फ़िगर करना
डीडी-डब्लूआरटी में बंदरगाह अग्रेषण की अच्छी विशेषताओं में से एक है बंदरगाह "रीमेपिंग" को निर्बाध रूप से लागू करने की क्षमता, यह बाहरी बंदरगाह है जो क्लाउटर राउटर से कनेक्ट होता है वह वैकल्पिक पोर्ट पर मैप किया जाता है जो आपके लक्ष्य मशीन पर भेजा जाता है नेटवर्क। इस विधि का लाभ यह है कि आपको सर्वर मशीनों पर कोई कॉन्फ़िगरेशन परिवर्तन करने की आवश्यकता नहीं है क्योंकि डिफ़ॉल्ट पोर्ट का उपयोग करके यातायात भेजा जाता है।
नीचे दिए गए उदाहरण में, नेटवर्क के अंदर 3 टर्मिनल सर्वर / आरडीपी सर्वर हैं:
- स्थानीय 192.168.16.21 (rdp_primary) लघु व्यवसाय सर्वर 2008 चलाता है
-
स्थानीय 192.168.16.24 (rdp_2) विंडोज सर्वर 2003 मानक चलाता है
- स्थानीय 192.168.16.25 (rdp_3) विंडोज सर्वर 2008 मानक चलाता है
एनएटी / क्यूओएस> पोर्ट फॉरवर्डिंग टैब के तहत डीडी-डब्लूआरटी नियंत्रण कक्ष में आप पोर्ट रीमेपिंग को कॉन्फ़िगर कर सकते हैं। हमारे उदाहरण में हम 'rdp_primary' से कनेक्ट करने के लिए डिफ़ॉल्ट आरडीपी पोर्ट (3389) का उपयोग कर रहे हैं और आरडीपी यातायात को 'rdp_2' और 'rdp_3' पर रूट करने के लिए बाहरी पोर्ट्स 624 और 625 का उपयोग कर 3389 के डिफ़ॉल्ट बंदरगाह पर उपयोग कर सकते हैं। बस, यातायात के दौरान 624 या 625 बंदरगाहों में आता है, राउटर स्वचालित रूप से उस अनुवाद को लागू करता है जो लक्ष्य मशीनों पर 3389 बंदरगाहों को डेटा भेजता है। लक्ष्य सर्वर कभी अंतर नहीं जानता है।
कनेक्ट
नीचे दिए गए कनेक्शन दिखाते हैं कि ग्राहक ऊपर कॉन्फ़िगरेशन सेटिंग्स का उपयोग करके वांछित सर्वर से कैसे कनेक्ट होगा।
छोटे व्यापार सर्वर 2008 मशीन पर डिफ़ॉल्ट आरडीपी पोर्ट (3389) मार्ग से कनेक्ट हो रहा है।
वैकल्पिक विधि
पोर्ट रीमेपिंग का उपयोग करने के वैकल्पिक के रूप में, आप निम्न रजिस्ट्री मान को संपादित करके और फिर मशीन को रीबूट करके प्रत्येक सर्वर मशीन को एक अलग आरडीपी पोर्ट का उपयोग करने के लिए कॉन्फ़िगर करते हैं:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
यदि आप इस मार्ग पर जाते हैं, तो आपको अपने मास्टर फ़ायरवॉल पर पोर्ट अग्रेषण को कॉन्फ़िगर करना याद रखना चाहिए और वैकल्पिक पोर्ट नंबर को अनुमति देने के लिए संबंधित मशीन पर चल रहे किसी भी स्थानीय फ़ायरवॉल नियम (यानी विंडोज फ़ायरवॉल) को अद्यतन करना होगा।
इन कॉन्फ़िगरेशन में परिवर्तन करने के बाद, अंतिम उपयोगकर्ता ऊपर दिए गए वैकल्पिक पोर्ट पर चल रहे टर्मिनल सर्वर तक पहुंचेंगे।
निष्कर्ष
हमारे आलेख के लिए, हमने आरडीपी का उदाहरण उदाहरण के रूप में उदाहरण के लिए किया है कि आप अपने सर्वर पर गैर-मानक कॉन्फ़िगरेशन को बंद करने के लिए पोर्ट रीमेपिंग का उपयोग कैसे कर सकते हैं, लेकिन आप HTTP या SMTP जैसी किसी भी अन्य सेवाओं के लिए समान पद्धति को आसानी से लागू कर सकते हैं।
लिंक
डीडी-डब्लूआरटी वेबसाइट
