Ответ:
Виртуальные сервера - это дополнительная возможность Интернет- маршрутизаторов серии DI-XXX, предназначенная для предоставления доступа пользователям из Интернет ко внутренним серверам (то есть находящимися за маршрутизатором в сети LAN), например к почтовым серверам, WWW, FTP и т.д.. Виртуальными они называются потому, что доступ к этим серверам происходит по внешнему (реальному) адресу маршрутизатора, но фактически обращение транслируется на заданный в настройках адрес во внутренней сети. Причем из Интернета могут обращаться ко внешнему адресу для получения доступа, например, к FTP и WWW-серверам, физически же эти серверы могут быть на разных компьютерах во внутренней сети. Похожие функции выполняет так называемая DMZ (Demilitarized Zone)
Для настройки виртуальных серверов сначала нужно перейти на закладку Advanced -> Virtual Server (далее шаги настройки и снимки экрана приводятся на примере DI-604HV F/W V3.06b01 , для других устройств все настраивается аналогичным образом).
Увидим следующую страничку (рис.1):
I) Можно выбрать необходимый сервер из списка предопределенных (например, Virtual Server FTP -см. рис.1) или создать свой собственный, если подходящего нет в списке. Рассмотрим создание сервера на примере HTTP-сервера:
Нажимаем иконку редактирования справа от выбранного сервера - при этом параметры сервера появляются в полях редактирования вверху странички
(рис.2)
Разрешаем сервер (нажимаем "Enabled")
Указываем, на каком компьютере находится реальный сервер (указываем его IP адрес)
Указываем параметры перенаправления запросов (Protocol Type -тип протокола ( для нашего примера -TCP), Private port - на каком порту работает реальный сервер , Public Port - на какой порт должны обращаться внешние клиенты.
Изменяем при необходимости время доступности сервера (Always - постоянно или только в указанное время)
Нажимаем кнопку "Apply" - после этого появляется сообщение о перезагрузке, после чего через некоторое время снова появляется эта страничка, где мы видим, что у "Virtual Server HTTP" появилась галочка - то есть сервер задействован.
Поздравляем, настройка соединения завершена.
Проверить можно, обратившись из Интернета на http://10.10.10.10:65080, где 10.10.10.10 - заменить на внешний адрес вашего маршрутизатора (адрес WAN-порта)
ВНИМАНИЕ !! Необходимо учитывать следующие моменты :
- Необходимо отключать функцию DMZ, т.к. совместно функции DMZ и Virtual Server вместе работать не будут.
- Номер порта должен быть меньше 65536.
- Возможность задавать разные внешний / внутренний порты появилась только в самых последних прошивках (для DI-604,DI-704P,DI-707P -это 20040827_604_704P_707P_V306b01_eng. BIN(1014121017).bin , для DI-804HV -это 20041001_804HV_V140b03.bin ). В более ранних прошивках необходимо задавать одинаковые номера для внешнего / внутреннего портов.
- Для вступления в силу созданных правил файрвола (автоматически созданных при добавлении виртуального сервера) в устройствах DI-604,DI-704P,DI-707P необходимо устройство перезагрузить по питанию, для DI-804HV - правила вступают в силу сразу после добавления и появления сообщения о перезагрузке.