¿Los servidores virtuales y el reenvío de puertos son lo mismo?

13

¿Los servidores virtuales y el reenvío de puertos son lo mismo?

Siempre lo pensé pero mi Dlink DIR-655 tiene ambas.

Lo único que puedo ver con el reenvío de puertos es la capacidad de hacer rangos, mientras que los servidores virtuales le permiten reenviar un solo puerto externo a un puerto numerado diferente en una máquina interna.

¿Son las únicas diferencias?

Mate
fuente

Respuestas:

5

Algunos enrutadores proporcionan un medio para designar una computadora en su LAN para recibir todas las conexiones entrantes iniciadas desde el exterior. Esto se refiere al uso de varios términos y frases como " True DMZ †" o simplemente " DMZ , aunque no recuerdo que" Servidor virtual "sea uno de ellos.

El término "servidor virtual" generalmente significa algo completamente no relacionado: el medio de hospedar uno o más sistemas operativos invitados al mismo tiempo en la misma computadora, generalmente con un sistema operativo host, pero a veces con un hipervisor de metal.

El reenvío de puertos le permite dirigir el tráfico entrante a muchos servidores diferentes en su LAN, dependiendo del número de puerto de destino de la conexión. Por ejemplo, el puerto 30122 podría reenviarse al puerto 22 en el servidor A, el puerto 30222 podría reenviarse al puerto 22 en el servidor B.

Me parece que el manual del D-Link DIR-655 usa el término "servidor virtual" para el reenvío de puertos donde los números de puerto interno y externo son los mismos. Utiliza el "reenvío de puertos" para el reenvío de puertos donde los números de puerto externo e interno difieren. Hasta donde sé, este uso del término "servidor virtual" para el reenvío de puertos no se usa generalmente y es probable que cause confusión con los servidores virtuales en el contexto de la virtualización.


† Personalmente creo que para calificar como DMZ, se debe evitar que los servidores en la DMZ hagan conexiones a computadoras en la LAN fuera de la DMZ. La mayoría de los enrutadores de gama baja no proporcionan este nivel de protección.

RedGrittyBrick
fuente
Eso generalmente se llama "DMZ".
CarlF
@CarlF: Me sorprendiste en parte editando mi respuesta para abordar ese punto :-)
RedGrittyBrick
No creo que DMZ y 'servidor virtual' se hayan confundido: D-Link DEBE usar el término 'servidor virtual' para el reenvío de puertos.
Linker3000
@ Linker3000: Gracias, respuesta actualizada.
RedGrittyBrick
1
Miles de millones también usan el término "Servidor virtual" para el reenvío de puertos.
rapid_now
7

Algunos enrutadores, por ejemplo: D-Link, usan el término 'servidor virtual' para el reenvío de puertos, donde puede desviar puertos WAN específicos a máquinas locales con la traducción de los números de puerto.

Ejemplo: WAN (IP pública) Puerto 9422 -> Máquina local 192.168.0.1 puerto 22

En este contexto, el término no tiene nada que ver con la virtualización de la máquina y "servidor virtual" y "reenvío de puertos" a menudo significan lo mismo.

Si hay una diferenciación entre los dos términos, generalmente es que 'reenvío de puerto' significa que el puerto público y el puerto de la máquina local al que se dirige tienen que usar el mismo número de puerto.

Ejemplo: WAN (IP pública) Puerto 22 -> Máquina local 192.168.0.1 puerto 22

Linker3000
fuente
Es gracioso porque para mí TD-W8901N TP-Linkes exactamente lo contrario, solo tiene Virtual Servercapacidad y puerto público y local ports are the same, no hay opción de tenerlos diferentes y en mi antiguo 2640U D-Link, solo tenía Port Forwarding, y tenía la capacidad de tener different portspara público y local.
Shayan
Esto es tan alucinante al comprar un enrutador. Malgasté dinero en un TP-Link y un Zyxel solo para descubrir que ambos no tienen la opción de la que estamos hablando, así que estoy ahorrando para obtener un enrutador de módem Asus.
Shayan