Что такое виртуальные серверы (Virtual Server) и как их настраивать на Интернет-маршрутизаторах?

Виртуальные сервера - это дополнительная возможность Интернет- маршрутизаторов, предназначенная для предоставления доступа пользователям из Интернет ко внутренним серверам (то есть находящимися за маршрутизатором в сети LAN), например к почтовым серверам, WWW, FTP и т.д.. Виртуальными они называются потому, что доступ к этим серверам происходит по внешнему (реальному) адресу маршрутизатора, но фактически обращение транслируется на заданный в настройках адрес во внутренней сети. Причем из Интернета могут обращаться ко внешнему адресу для получения доступа, например, к FTP и WWW-серверам, физически же эти серверы могут быть на разных компьютерах во внутренней сети. Похожие функции выполняет так называемая DMZ (Demilitarized Zone)

Для настройки виртуальных серверов сначала нужно перейти на закладку Advanced -> Virtual Server

Рассмотрим создание сервера на примере HTTP-сервера:

  1. Указываем, на каком компьютере находится реальный сервер (указываем его IP адрес)
  2. Указываем параметры перенаправления запросов (Protocol Type -тип протокола ( для нашего примера -TCP), Private port - на каком порту работает реальный сервер , Public Port - на какой порт должны обращаться внешние клиенты.
  3. Изменяем при необходимости время доступности сервера (Always - постоянно или только в указанное время)
  4. Нажимаем кнопку "Apply" - после этого появляется сообщение о перезагрузке, после чего через некоторое время снова появляется эта страничка, где мы видим, что у "Virtual Server HTTP" появилась галочка - то есть сервер задействован.

Поздравляем, настройка соединения завершена. Проверить можно, обратившись из Интернета на http://10.10.10.10:65080, где 10.10.10.10 - заменить на внешний адрес вашего маршрутизатора (адрес WAN-порта)

ВНИМАНИЕ !! Необходимо учитывать следующие моменты :

  1. Необходимо отключать функцию DMZ, т.к. совместно функции DMZ и Virtual Server вместе работать не будут.
  2. Номер порта должен быть меньше 65536.
  3. Возможно задавать разные External - внешний / Internal - внутренний порты.
  4. Для вступления в силу созданных правил файрвола (автоматически созданных при добавлении виртуального сервера) необходимо устройство перезагрузить по питанию, правила вступают в силу сразу после добавления и появления сообщения о перезагрузке.
You should also read:

Что такое DMZ и как настраивать эту функцию на Интернет- маршрутизаторах?

DMZ - (Demilitarized Zone) - это дополнительная возможность Интернет- маршрутизаторов, предназначенная для предоставления доступа к внутренним (то есть находящимися за маршрутизатором и защищенных NAT-ом) серверам (таким, как почтовый, WWW, FTP) пользователям из Интернет. Но, в отличие от "Virtual Servers", когда отображается только один порт, в данном случае запрос извне на любой порт внешнего (WAN) интерфейса отображается на такой же порт компьютера, указанного в настройках DMZ.