9
Routing mehrerer Server über eine IP
Hallo zusammen,
wir möchten über eine öffentliche IP mehrere unserer Server Remote (Remotedesktopverbindung) erreichen können. Also jedem unserer Server dieselbe öffentliche IP nur immer mit einem eigenen Port zuweisen. Ich brauche irgendeine Software oder einen Router der diese Aufgabe übernimmt.
Kurzes Beispiel:
123.123.123.123:500 >> Server1
123.123.123.123:501 >> Server2
usw.
Ich glaube inzwischen zu wissen, dass PAT und Port Triggering die richtigen Themen zur Lösung sind, jedoch weiß ich noch nicht genau wie ich das auch umsetzen soll.
Hat jemand eine Idee was ich einsetzen kann um das zu verwirklichen? Ich würde es auch begrüßen wenn jemand genug Erfahrung hat so etwas auch umzusetzen, natürlich nicht umsonst! Wir brauchen an dieser Stelle einfach eine zuverlässige Lösung und scheuen nicht davor jemanden zu beauftragen.
Ich hoffe ihr könnt mir weiterhelfen.
Andreas
wir möchten über eine öffentliche IP mehrere unserer Server Remote (Remotedesktopverbindung) erreichen können. Also jedem unserer Server dieselbe öffentliche IP nur immer mit einem eigenen Port zuweisen. Ich brauche irgendeine Software oder einen Router der diese Aufgabe übernimmt.
Kurzes Beispiel:
123.123.123.123:500 >> Server1
123.123.123.123:501 >> Server2
usw.
Ich glaube inzwischen zu wissen, dass PAT und Port Triggering die richtigen Themen zur Lösung sind, jedoch weiß ich noch nicht genau wie ich das auch umsetzen soll.
Hat jemand eine Idee was ich einsetzen kann um das zu verwirklichen? Ich würde es auch begrüßen wenn jemand genug Erfahrung hat so etwas auch umzusetzen, natürlich nicht umsonst! Wir brauchen an dieser Stelle einfach eine zuverlässige Lösung und scheuen nicht davor jemanden zu beauftragen.
Ich hoffe ihr könnt mir weiterhelfen.
Andreas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 83131
Url: https://administrator.de/contentid/83131
Printed on: April 24, 2024 at 07:04 o'clock
9 Comments
Latest comment
Hallo,
die Stichworte sind m.E. VPN und Loadbalancing. Die Einwahl sollte nicht über eine bloße Portweiterleitung geschehen, da diese große Sicherheitsmängel beherbergt. Des Weiteren sollten die Terminalserver per Loadbalancing miteinander verknüpft werden, so daß die User gleichmäßig verteilt werden.
Richtig ist es, die Konfiguration einem Fachmann zu überlassen.
Gruß,
Arch Stanton
die Stichworte sind m.E. VPN und Loadbalancing. Die Einwahl sollte nicht über eine bloße Portweiterleitung geschehen, da diese große Sicherheitsmängel beherbergt. Des Weiteren sollten die Terminalserver per Loadbalancing miteinander verknüpft werden, so daß die User gleichmäßig verteilt werden.
Richtig ist es, die Konfiguration einem Fachmann zu überlassen.
Gruß,
Arch Stanton
Ich stimme Arch-Stanton zu, aber wenn ihr es wirklich so haben wollt kannst du in der Registery den Port der einzelnen RDPs ändern und somit dich dann von aussen mit der Ip verbinden, so wie du es möchtest. ICH RATE DAVON ABER AUCH AB.
Hier der Registery-Weg (für XP, dürfte aber unter andern Micrsoft Produkten der selbe sein, wenn nicht, dann einfach googlen)
http://support.microsoft.com/kb/306759
Um das ganze zu vorwarden, brauchst du im Router nur die NAT Einstellungen zu ändern indem du sagst:
Port 456 auf die IP 123.123.123.111
Port 789 auf die IP 123.123.123.222
etc.
Aber höre besser auch Arch-Stantons Rat... ;)
MFG
Michel
Hier der Registery-Weg (für XP, dürfte aber unter andern Micrsoft Produkten der selbe sein, wenn nicht, dann einfach googlen)
http://support.microsoft.com/kb/306759
Um das ganze zu vorwarden, brauchst du im Router nur die NAT Einstellungen zu ändern indem du sagst:
Port 456 auf die IP 123.123.123.111
Port 789 auf die IP 123.123.123.222
etc.
Aber höre besser auch Arch-Stantons Rat... ;)
MFG
Michel
Genau sowas hatte ich eigentlich gesucht. Weiß nur nicht wo ich diese NAT Einstellungen finde. Unser Router bietet sowas nicht in dieser Form an.
Aber allein aus Sicherheitsgründen schrecke ich selbst von meiner Idee ab und tendiere eher dazu jemanden zu finden, der das für uns installieren kann. Jetzt bräuchte ich nur einen Tipp welcher Freiberufler oder Firma das machen könnte?
Aber allein aus Sicherheitsgründen schrecke ich selbst von meiner Idee ab und tendiere eher dazu jemanden zu finden, der das für uns installieren kann. Jetzt bräuchte ich nur einen Tipp welcher Freiberufler oder Firma das machen könnte?
Ist aber einfach, google einfach nach "VPN Remote" oder "Remote Solution" oder so, hei rein paar links:
https://secure.logmein.com/welcome/remote_access_intl/support.asp
http://www.google.de/search?hl=de&q=Remote+Solution&meta=
Schon wenn du in ein Informatikgeschäft gehst müssten die dir das anbieten können oder dich weiterleiten können.
https://secure.logmein.com/welcome/remote_access_intl/support.asp
http://www.google.de/search?hl=de&q=Remote+Solution&meta=
Schon wenn du in ein Informatikgeschäft gehst müssten die dir das anbieten können oder dich weiterleiten können.
Hallo Michel,
nur der Vollständigkeit halber...
der Registry Key wäre unnötig, da
Port 456 auf die IP 123.123.123.3389
Port 789 auf die IP 123.123.124.3389
auch funktioniert, sind ja unterschiedliche Server.
Grüße, Steffen
nur der Vollständigkeit halber...
Port 456 auf die IP 123.123.123.111
Port 789 auf die IP 123.123.123.222
Port 789 auf die IP 123.123.123.222
der Registry Key wäre unnötig, da
Port 456 auf die IP 123.123.123.3389
Port 789 auf die IP 123.123.124.3389
auch funktioniert, sind ja unterschiedliche Server.
Grüße, Steffen
Wenn du dein Port im Nat so weiter triggerst, ja.
Aber ich meine jetzt ihne triggern von Port 456 auf 3389, sondern direkt:
123.123.123.111:456
Aber ich meine jetzt ihne triggern von Port 456 auf 3389, sondern direkt:
123.123.123.111:456
Das ist ganz einfach:
Du musst auf den zusätzlichen Servern das Remote Desktop Protokoll nur auf einem anderen Port laufen lassen als 3389.
Das ist recht einfach zu lösen, denn du trägst den Port für das RDP Protokoll auf dem Server einfach in den Schlüssel
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
in den Wert PortNumber ein ! Wenn du dort z.B. 53389 einträgst, dann hört dein RDP Server nun nach einem Neustart auf diesem Port.
Im Client gibst du dann nur ein als Zielhost server:53389
Nun musst du nur noch in der Port Forwarding Tabelle eintragen:
Incoming TCP 43389 -> Outgoing <ip Server1> TCP 3389
Incoming TCP 53389 -> Outgoing <ip Server2> TCP 3389
Das wars. Mit einem Client kannst du dann mit <Router_IP>:43389 oder <Router_IP>:53389 dann nun bequem remote auf diese Server zugreifen.
Loadbalancen musst du da nix !
Du musst auf den zusätzlichen Servern das Remote Desktop Protokoll nur auf einem anderen Port laufen lassen als 3389.
Das ist recht einfach zu lösen, denn du trägst den Port für das RDP Protokoll auf dem Server einfach in den Schlüssel
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
in den Wert PortNumber ein ! Wenn du dort z.B. 53389 einträgst, dann hört dein RDP Server nun nach einem Neustart auf diesem Port.
Im Client gibst du dann nur ein als Zielhost server:53389
Nun musst du nur noch in der Port Forwarding Tabelle eintragen:
Incoming TCP 43389 -> Outgoing <ip Server1> TCP 3389
Incoming TCP 53389 -> Outgoing <ip Server2> TCP 3389
Das wars. Mit einem Client kannst du dann mit <Router_IP>:43389 oder <Router_IP>:53389 dann nun bequem remote auf diese Server zugreifen.
Loadbalancen musst du da nix !
Hallo Aqui,
ich glaube ich muß nochmal fragen, warum:
und nicht:
Beste Grüße,
Steffen
ich glaube ich muß nochmal fragen, warum:
Incoming TCP 43389 -> Outgoing <ip Server1> TCP 43389
Incoming TCP 53389 -> Outgoing <ip Server2> TCP 53389
Incoming TCP 53389 -> Outgoing <ip Server2> TCP 53389
und nicht:
Incoming TCP 43389 -> Outgoing <ip Server1> TCP 3389
Incoming TCP 53389 -> Outgoing <ip Server2> TCP 3389
Incoming TCP 53389 -> Outgoing <ip Server2> TCP 3389
Beste Grüße,
Steffen
Ooops, natürlich hast du Recht !! (Habs korrigiert !)
