I server virtuali e il port forwarding sono la stessa cosa?

13

I server virtuali e il port forwarding sono la stessa cosa?

L'ho sempre pensato, ma il mio Dlink DIR-655 ha entrambi.

L'unica cosa che posso vedere con il port forwarding è la possibilità di eseguire intervalli mentre i server virtuali consentono di inoltrare una singola porta esterna a una porta numerata diversa su una macchina interna.

Sono le uniche differenze?

router  port-forwarding 
opaco
fonte

Risposte:

5

Alcuni router forniscono un mezzo per nominare un computer sulla LAN per ricevere tutte le connessioni in entrata avviate dall'esterno. Questo si riferisce all'uso di una serie di termini e frasi come " True DMZ †" o semplicemente " DMZ - anche se non ricordo che" Virtual server "sia uno di questi.

Il termine "server virtuale" di solito significa qualcosa di completamente non correlato - il mezzo per ospitare uno o più sistemi operativi guest contemporaneamente sullo stesso singolo computer - di solito con un sistema operativo host ma a volte con un hypervisor bare metal.

Il port forwarding consente di indirizzare il traffico in entrata verso molti server diversi sulla LAN, a seconda del numero di porta di destinazione della connessione. Ad esempio, la porta 30122 potrebbe essere inoltrata alla porta 22 sul server A, la porta 30222 potrebbe essere inoltrata alla porta 22 sul server B.

Mi sembra che il manuale per il D-Link DIR-655 usi il termine "server virtuale" per il port forwarding dove i numeri di porta interna ed esterna sono uguali. Utilizza "port forwarding" per il port forwarding in cui i numeri di porta esterni e interni differiscono. Per quanto ne so, questo uso del termine "server virtuale" per il port forwarding non è usato in generale e può causare confusione con i server virtuali nel contesto della virtualizzazione.

† Personalmente ritengo che per essere qualificati come DMZ, ai server nella DMZ dovrebbe essere impedito di effettuare connessioni a computer nella LAN all'esterno della DMZ. La maggior parte dei router di fascia bassa non offre questo livello di protezione.

RedGrittyBrick
fonte
Di solito si chiama "DMZ".
CarlF,
@CarlF: Mi hai sorpreso a modificare la mia risposta per affrontare quel punto :-)
RedGrittyBrick il
Non credo DMZ e 'assistente virtuale' sono state confuso - D-Link DO usa il termine 'server virtuale' per il port forwarding.
Linker3000,
@ Linker3000: grazie, risposta aggiornata.
RedGrittyBrick il
1
Miliardi usano anche il termine "Virtual Server" per il port forwarding.
quick_now
7

Alcuni router - ad esempio: D-Link - usano il termine "server virtuale" per il port forwarding dove è possibile deviare specifiche porte WAN su macchine locali con traduzione dei numeri di porta.

Esempio: porta WAN (IP pubblico) 9422 -> Porta 192.168.0.1 della macchina locale 22

In questo contesto, il termine non ha nulla a che fare con la virtualizzazione delle macchine e "server virtuale" e "port forwarding" spesso significano la stessa cosa.

Se esiste una differenziazione tra i due termini, è in genere che "port forwarding" significa che la porta pubblica e la porta del computer locale a cui è diretta devono utilizzare lo stesso numero di porta.

Esempio: porta 22 WAN (IP pubblico) -> porta 192.168.0.1 della macchina locale 22

Linker3000
fonte
È divertente perché per me TD-W8901N TP-Linkè esattamente l'opposto, ha solo Virtual Servercapacità, porto pubblico e locale ports are the same, non c'è opzione per averli diversi e sul mio vecchio 2640U D-Link, aveva solo Port Forwardinge aveva la capacità di avere different portsper pubblico e locale.
Shayan,
Questo è così sbalorditivo quando si acquista un router. Ho sprecato soldi su un TP-Link e uno Zyxel solo per scoprire che entrambi non hanno l'opzione di cui stiamo parlando, quindi sto risparmiando per ottenere un modem router Asus.
Shayan,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.