単一のIPアドレスで複数のターミナルサーバーを実行する方法

特別な設定をしていない限り、ネットワークを運用するために必要なのはISPからの単一のIPアドレスだけです。ネットワークがファイアウォール/ルーターの内側にある場合は、受信トラフィックを適切なサーバーに転送して、電子メール、Web、リモート接続などを処理できます。問題は共通ポートからトラフィックを受信する必要がある複数のサーバがあるとき来ます。パブリックIPアドレス（およびコスト）を追加する代わりに、単一のIPアドレスを使用してこの状況に対処する方法を説明します。.

この記事では、パブリックIPアドレスが1つだけのネットワークで、複数のターミナルサーバーを（ポート3389で動作するRDPプロトコルを使用して）処理する方法について説明します。私達の環境では、私達は私達の防火壁およびルーターの両方として機能するDD-WRTベースのルーター（$ 25 Linksysルーターでフラッシュ）を使用します。 DD-WRTベースのルーターを使用していない場合は、ファイアウォール/ルーターでも同じ方法が利用できます。さらに、私たちはどんな環境でも動作するはずの別の方法を扱います.

ポート転送の設定

DD-WRTのポート転送の優れた機能の1つは、ポートの「再マッピング」をシームレスに適用できることです。つまり、クライアントがルータで接続する外部ポートは、自分のコンピュータのターゲットマシンに送信される代替ポートにマッピングされます。ネットワーク。この方法の利点は、トラフィックがデフォルトポートを使用してサーバーマシンに送信されるため、サーバーマシンの設定を変更する必要がないことです。.

次の例では、ネットワーク内に3台のターミナルサーバー/ RDPサーバーがあります。

• ローカル192.168.16.21（rdp_primary）はSmall Business Server 2008を実行します
• ローカル192.168.16.24（rdp_2）はWindows Server 2003 Standardを実行します
• ローカル192.168.16.25（rdp_3）はWindows Server 2008 Standardを実行します

NAT / QoS> Port Forwardingタブの下にあるDD-WRTコントロールパネルでは、ポートの再マッピングを設定できます。この例では、デフォルトのRDPポート（3389）を使用して「rdp_primary」に接続し、外部ポート624および625を使用してRDPトラフィックをデフォルトポート3389の「rdp_2」および「rdp_3」にルーティングしています。ポート624または625に着信すると、ルーターは自動的に変換を適用して、ターゲットマシンのポート3389にデータを送信します。ターゲットサーバは違いを知りません.

接続中

以下の接続は、クライアントが上記の設定を使用して目的のサーバーに接続する方法を示しています.

Small Business Server 2008マシンへのデフォルトのRDPポート（3389）ルートに接続する.

Windows Server 2003 Standardコンピュータへのポート624ルートを使用してRDPに接続する.

Windows Server 2008 Standardマシンへのポート625ルートを使用してRDPに接続する.

代替方法

ポートの再マッピングを使用する代わりに、次のレジストリ値を編集してマシンを再起動することによって、各サーバマシンが異なるRDPポートを使用するように設定します。

HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp

この経路に進む場合は、マスターファイアウォールでポート転送を設定し、それぞれのマシンで実行されているローカルファイアウォールルール（Windowsファイアウォールなど）を更新して代替ポート番号を許可するようにする必要があります。.

これらの設定を変更した後、エンドユーザーは上記と同じ方法で代替ポートで実行されているターミナルサーバーにアクセスします。.

結論

この記事では、ポートの再マッピングを使用してサーバー上の非標準構成を排除する方法を説明するための例としてRDPを使用しましたが、HTTPやSMTPなどの他のサービスにも同じ方法を簡単に適用できます。.

リンク集

DD-WRTウェブサイト