Sind virtuelle Server und Portweiterleitung dasselbe?

13

Sind virtuelle Server und Portweiterleitung dasselbe?

Das habe ich mir immer gedacht, aber mein Dlink DIR-655 hat beides.

Das einzige, was ich bei der Portweiterleitung sehen kann, ist die Möglichkeit, Bereiche festzulegen, während Sie mit virtuellen Servern einen einzelnen externen Port an einen anderen nummerierten Port auf einem internen Computer weiterleiten können.

Sind sie die einzigen Unterschiede?

Matt
quelle

Antworten:

5

Einige Router bieten die Möglichkeit, einen Computer in Ihrem LAN für den Empfang aller von außen initiierten eingehenden Verbindungen zu bestimmen. Dies bezieht sich auf eine Reihe von Begriffen und Phrasen wie " True DMZ †" oder nur " DMZ " - obwohl ich mich nicht daran erinnere, dass "Virtual Server" einer von ihnen ist.

Der Begriff "virtueller Server" bedeutet normalerweise etwas völlig Unabhängiges - die Möglichkeit, ein oder mehrere Gastbetriebssysteme gleichzeitig auf demselben Computer zu hosten - normalerweise mit einem Hostbetriebssystem, manchmal jedoch mit einem Bare-Metal-Hypervisor.

Mit der Portweiterleitung können Sie eingehenden Datenverkehr abhängig von der Zielportnummer der Verbindung an viele verschiedene Server in Ihrem LAN weiterleiten. Beispielsweise könnte Port 30122 an Port 22 auf Server A weitergeleitet werden, Port 30222 könnte an Port 22 auf Server B weitergeleitet werden.

Mir scheint, das Handbuch für den D-Link DIR-655 verwendet den Begriff "virtueller Server" für die Portweiterleitung, wobei die internen und externen Portnummern identisch sind. Es verwendet "Portweiterleitung" für die Portweiterleitung, wenn sich die externen und internen Portnummern unterscheiden. Soweit mir bekannt ist, wird diese Verwendung des Begriffs "virtueller Server" für die Portweiterleitung im Allgemeinen nicht verwendet und kann im Kontext der Virtualisierung zu Verwechslungen mit virtuellen Servern führen.


† Persönlich bin ich der Meinung, dass die Server in der DMZ keine Verbindungen zu Computern im LAN außerhalb der DMZ herstellen dürfen, um als DMZ zu gelten. Die meisten Low-End-Router bieten diesen Schutz nicht.

RedGrittyBrick
quelle
Das nennt man normalerweise "DMZ".
CarlF
@CarlF: Du hast mich auf halbem Weg erwischt, als ich meine Antwort bearbeitet habe, um diesen Punkt anzusprechen :-)
RedGrittyBrick
Ich glaube nicht , DMZ und ‚virtueller Server‘ verworren waren - D-Link DO den Begriff ‚virtueller Server‘ für die Portweiterleitung verwenden.
Linker3000
@ Linker3000: Danke, Antwort aktualisiert.
RedGrittyBrick
1
Milliarden verwenden auch den Begriff "Virtual Server" für die Portweiterleitung.
quick_now
7

Einige Router - z. B. D-Links - verwenden den Begriff "virtueller Server" für die Portweiterleitung, bei der Sie bestimmte WAN-Ports mit der Übersetzung von Portnummern auf lokale Computer umleiten können.

Beispiel: WAN (öffentliche IP) Port 9422 -> Lokaler Computer 192.168.0.1 Port 22

In diesem Zusammenhang hat der Begriff nichts mit Maschinenvirtualisierung zu tun, und "virtueller Server" und "Portweiterleitung" bedeuten oft dasselbe.

Wenn zwischen den beiden Begriffen unterschieden wird, bedeutet "Portweiterleitung" normalerweise, dass der öffentliche Port und der lokale Computerport, an den er gerichtet ist, dieselbe Portnummer verwenden müssen.

Beispiel: WAN (öffentliche IP) Port 22 -> Lokaler Computer 192.168.0.1 Port 22

Linker3000
quelle
Es ist lustig, weil es für mich TD-W8901N TP-Linkgenau das Gegenteil ist, es hat nur die Virtual ServerFähigkeit und öffentlichen Hafen und lokale ports are the same, es gibt keine Möglichkeit, sie anders zu haben und auf meinem alten 2640U D-Link, es hatte nur Port Forwarding, und es hatte die Fähigkeit different portsfür die Öffentlichkeit und lokale.
Shayan
Das ist so umwerfend, wenn man einen Router kauft. Ich habe Geld für einen TP-Link und ein Zyxel verschwendet, nur um herauszufinden, dass beide nicht die Option haben, über die wir sprechen. Ich spare also Geld, um einen Asus-Modemrouter zu kaufen.
Shayan