Вопрос: Что такое виртуальные серверы (Virtual Server) и как их настраивать на Интернет-маршрутизаторах серии DI-XXX?

Ответ: 

Виртуальные сервера - это дополнительная возможность Интернет- маршрутизаторов серии DI-XXX, предназначенная для предоставления доступа пользователям из Интернет ко внутренним серверам (то есть находящимися за маршрутизатором в сети LAN), например к почтовым серверам, WWW, FTP и т.д.. Виртуальными они называются потому, что доступ к этим серверам происходит по внешнему (реальному) адресу маршрутизатора, но фактически обращение транслируется на заданный в настройках адрес во внутренней сети. Причем из Интернета могут обращаться ко внешнему адресу для получения доступа, например, к FTP и WWW-серверам, физически же эти серверы могут быть на разных компьютерах во внутренней сети. Похожие функции выполняет так называемая DMZ (Demilitarized Zone)

Для настройки виртуальных серверов сначала нужно перейти на закладку Advanced -> Virtual Server (далее шаги настройки и снимки экрана приводятся на примере DI-604HV F/W V3.06b01 , для других устройств все настраивается аналогичным образом).

Увидим следующую страничку (рис.1):


I) Можно выбрать необходимый сервер из списка предопределенных (например, Virtual Server FTP -см. рис.1) или создать свой собственный, если подходящего нет в списке. Рассмотрим создание сервера на примере HTTP-сервера:

Нажимаем иконку редактирования справа от выбранного сервера - при этом параметры сервера появляются в полях редактирования вверху странички

(рис.2)

Разрешаем сервер (нажимаем "Enabled")

Указываем, на каком компьютере находится реальный сервер (указываем его IP адрес)

Указываем параметры перенаправления запросов (Protocol Type -тип протокола ( для нашего примера -TCP), Private port - на каком порту работает реальный сервер , Public Port - на какой порт должны обращаться внешние клиенты.

Изменяем при необходимости время доступности сервера (Always - постоянно или только в указанное время)

Нажимаем кнопку "Apply" - после этого появляется сообщение о перезагрузке, после чего через некоторое время снова появляется эта страничка, где мы видим, что у "Virtual Server HTTP" появилась галочка - то есть сервер задействован.

Поздравляем, настройка соединения завершена.
Проверить можно, обратившись из Интернета на http://10.10.10.10:65080, где 10.10.10.10 - заменить на внешний адрес вашего маршрутизатора (адрес WAN-порта)

ВНИМАНИЕ !! Необходимо учитывать следующие моменты :

  1. Необходимо отключать функцию DMZ, т.к. совместно функции DMZ и Virtual Server вместе работать не будут.
  2. Номер порта должен быть меньше 65536.
  3. Возможность задавать разные внешний / внутренний порты появилась только в самых последних прошивках (для DI-604,DI-704P,DI-707P -это 20040827_604_704P_707P_V306b01_eng. BIN(1014121017).bin , для DI-804HV -это 20041001_804HV_V140b03.bin ). В более ранних прошивках необходимо задавать одинаковые номера для внешнего / внутреннего портов.
  4. Для вступления в силу созданных правил файрвола (автоматически созданных при добавлении виртуального сервера) в устройствах DI-604,DI-704P,DI-707P необходимо устройство перезагрузить по питанию, для DI-804HV - правила вступают в силу сразу после добавления и появления сообщения о перезагрузке.