Чи віртуальні сервери та переадресація портів одне і те ж?
Я завжди так думав, але мій Dlink DIR-655 має і те, і інше.
Єдине, що я бачу при переадресації портів - це можливість робити діапазони, тоді як віртуальні сервери дозволяють пересилати один зовнішній порт на інший нумерований порт на внутрішній машині.
Чи є вони єдиними відмінностями?
Відповіді:
Деякі маршрутизатори надають можливість призначити один комп'ютер у вашій локальній мережі для отримання всіх вхідних з'єднань, ініційованих зовні. Це стосується використання кількох термінів і фраз, таких як " True DMZ †" або просто " DMZ ", хоча я не пам'ятаю, щоб "Віртуальний сервер" був одним із них.
Термін "віртуальний сервер" зазвичай означає щось абсолютно не пов'язане - засоби розміщення однієї або декількох гостьових операційних систем одночасно на одному і тому ж комп'ютері - як правило, з операційною системою-хостом, але іноді з гіперзвітком з голим металом.
Переадресація порту дозволяє направляти вхідний трафік на безліч різних серверів вашої локальної мережі, залежно від номера порту з’єднання. Наприклад, порт 30122 може бути перенаправлений на порт 22 на сервері A, порт 30222 може бути пересланий на порт 22 на сервері B.
Мені здається, у посібнику для D-Link DIR-655 використовується термін "віртуальний сервер" для переадресації портів, де внутрішні та зовнішні номери портів однакові. Він використовує "переадресацію порту" для переадресації портів, де зовнішні та внутрішні номери портів відрізняються. Наскільки я знаю, таке використання терміна "віртуальний сервер" для переадресації портів не використовується загалом і, ймовірно, може викликати плутанину з віртуальними серверами в контексті віртуалізації.
† Особисто я вірю, що для того, щоб мати право на DMZ, серверам у DMZ слід не допускати з'єднань з комп'ютерами в локальній мережі за межами DMZ. Більшість маршрутизаторів низького класу не забезпечують такого рівня захисту.
Деякі маршрутизатори - наприклад: D-Link - використовують термін "віртуальний сервер" для переадресації портів, де ви можете перенаправити конкретні порти WAN на локальні машини з перекладом номерів портів.
Приклад: порт WAN (загальнодоступний IP) порт 9422 -> Локальна машина 192.168.0.1 порт 22
У цьому контексті термін не має нічого спільного з машинною віртуалізацією, а "віртуальний сервер" і "переадресація портів" часто означають одне і те ж.
Якщо існує різниця між двома термінами, зазвичай це "переадресація порту" означає, що публічний порт та порт локального машини, на який він спрямований, повинні використовувати один і той же номер порту.
Приклад: порт WAN (загальнодоступний IP) 22 -> Локальна машина 192.168.0.1 порт 22
TD-W8901N TP-Linkце якраз навпаки, у нього є лише Virtual Serverздатність і публічний порт, і місцевий ports are the same, немає жодного варіанту, щоб вони були різними, а по-старому 2640U D-Link, це було тільки Port Forwarding, і він мав можливість мати different portsпублічне та місцеве.