elassistente
Goto Top

Routing mehrerer Server über eine IP

Hallo zusammen,

wir möchten über eine öffentliche IP mehrere unserer Server Remote (Remotedesktopverbindung) erreichen können. Also jedem unserer Server dieselbe öffentliche IP nur immer mit einem eigenen Port zuweisen. Ich brauche irgendeine Software oder einen Router der diese Aufgabe übernimmt.

Kurzes Beispiel:

123.123.123.123:500 >> Server1
123.123.123.123:501 >> Server2
usw.

Ich glaube inzwischen zu wissen, dass PAT und Port Triggering die richtigen Themen zur Lösung sind, jedoch weiß ich noch nicht genau wie ich das auch umsetzen soll.

Hat jemand eine Idee was ich einsetzen kann um das zu verwirklichen? Ich würde es auch begrüßen wenn jemand genug Erfahrung hat so etwas auch umzusetzen, natürlich nicht umsonst! Wir brauchen an dieser Stelle einfach eine zuverlässige Lösung und scheuen nicht davor jemanden zu beauftragen.

Ich hoffe ihr könnt mir weiterhelfen.

Andreas

Content-ID: 83131

Url: https://administrator.de/contentid/83131

Ausgedruckt am: 23.11.2024 um 04:11 Uhr

Arch-Stanton
Arch-Stanton 14.03.2008 um 12:29:22 Uhr
Goto Top
Hallo,

die Stichworte sind m.E. VPN und Loadbalancing. Die Einwahl sollte nicht über eine bloße Portweiterleitung geschehen, da diese große Sicherheitsmängel beherbergt. Des Weiteren sollten die Terminalserver per Loadbalancing miteinander verknüpft werden, so daß die User gleichmäßig verteilt werden.
Richtig ist es, die Konfiguration einem Fachmann zu überlassen.

Gruß,
Arch Stanton
iVirusYx
iVirusYx 14.03.2008 um 12:50:58 Uhr
Goto Top
Ich stimme Arch-Stanton zu, aber wenn ihr es wirklich so haben wollt kannst du in der Registery den Port der einzelnen RDPs ändern und somit dich dann von aussen mit der Ip verbinden, so wie du es möchtest. ICH RATE DAVON ABER AUCH AB.

Hier der Registery-Weg (für XP, dürfte aber unter andern Micrsoft Produkten der selbe sein, wenn nicht, dann einfach googlen)

http://support.microsoft.com/kb/306759

Um das ganze zu vorwarden, brauchst du im Router nur die NAT Einstellungen zu ändern indem du sagst:

Port 456 auf die IP 123.123.123.111
Port 789 auf die IP 123.123.123.222

etc.

Aber höre besser auch Arch-Stantons Rat... ;)

MFG
Michel
ElAssistente
ElAssistente 14.03.2008 um 12:54:03 Uhr
Goto Top
Genau sowas hatte ich eigentlich gesucht. Weiß nur nicht wo ich diese NAT Einstellungen finde. Unser Router bietet sowas nicht in dieser Form an.

Aber allein aus Sicherheitsgründen schrecke ich selbst von meiner Idee ab und tendiere eher dazu jemanden zu finden, der das für uns installieren kann. Jetzt bräuchte ich nur einen Tipp welcher Freiberufler oder Firma das machen könnte?
iVirusYx
iVirusYx 14.03.2008 um 13:00:17 Uhr
Goto Top
Ist aber einfach, google einfach nach "VPN Remote" oder "Remote Solution" oder so, hei rein paar links:

https://secure.logmein.com/welcome/remote_access_intl/support.asp
http://www.google.de/search?hl=de&q=Remote+Solution&meta=

Schon wenn du in ein Informatikgeschäft gehst müssten die dir das anbieten können oder dich weiterleiten können.
51705
51705 14.03.2008 um 20:13:09 Uhr
Goto Top
Hallo Michel,

nur der Vollständigkeit halber...

Port 456 auf die IP 123.123.123.111
Port 789 auf die IP 123.123.123.222

der Registry Key wäre unnötig, da

Port 456 auf die IP 123.123.123.3389
Port 789 auf die IP 123.123.124.3389

auch funktioniert, sind ja unterschiedliche Server.

Grüße, Steffen
iVirusYx
iVirusYx 15.03.2008 um 00:07:27 Uhr
Goto Top
Wenn du dein Port im Nat so weiter triggerst, ja.

Aber ich meine jetzt ihne triggern von Port 456 auf 3389, sondern direkt:

123.123.123.111:456
aqui
aqui 17.03.2008 um 13:08:59 Uhr
Goto Top
Das ist ganz einfach:

Du musst auf den zusätzlichen Servern das Remote Desktop Protokoll nur auf einem anderen Port laufen lassen als 3389.
Das ist recht einfach zu lösen, denn du trägst den Port für das RDP Protokoll auf dem Server einfach in den Schlüssel

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

in den Wert PortNumber ein ! Wenn du dort z.B. 53389 einträgst, dann hört dein RDP Server nun nach einem Neustart auf diesem Port.

Im Client gibst du dann nur ein als Zielhost server:53389

Nun musst du nur noch in der Port Forwarding Tabelle eintragen:

Incoming TCP 43389 -> Outgoing <ip Server1> TCP 3389
Incoming TCP 53389 -> Outgoing <ip Server2> TCP 3389

Das wars. Mit einem Client kannst du dann mit <Router_IP>:43389 oder <Router_IP>:53389 dann nun bequem remote auf diese Server zugreifen.
Loadbalancen musst du da nix !
51705
51705 18.03.2008 um 20:01:15 Uhr
Goto Top
Hallo Aqui,

ich glaube ich muß nochmal fragen, warum:

Incoming TCP 43389 -> Outgoing <ip Server1> TCP 43389
Incoming TCP 53389 -> Outgoing <ip Server2> TCP 53389

und nicht:

Incoming TCP 43389 -> Outgoing <ip Server1> TCP 3389
Incoming TCP 53389 -> Outgoing <ip Server2> TCP 3389

Beste Grüße,
Steffen
aqui
aqui 19.03.2008 um 10:42:36 Uhr
Goto Top
Ooops, natürlich hast du Recht !! (Habs korrigiert !)