3.4.6 Virtual Server

Il firewall del Router ADSL consente la protezione della LAN locale da parte di accessi indesiderati. Può essere necessario, qualche volta, consentire ad utenti esterni l’accesso ad un PC specifico della Lan (per esempio verso un PC fa da server Web o FTP). La funzionalità di Virtual Server consente di reindirizzare un particolare servizio, che avviene su una determinata porta ( si ricorda che Web =80, FTP =21, Telnet =23, SMTP =25, POP3 =110, DNS =53, ECHO =7, NNTP =119) , su un PC della Lan interna. E’ possibile scegliere l’intervallo (o la singola porta) di porte ed il protocollo (tra TCP,UDP o entrambi) che si intende rigirare sull’indirizzo IP.

Se per esempio il server WEB ( che riceverà chiamate sulla porta 80) della LAN ha indirizzo IP privato 192.168.1.2 dovremo editare la regola che consenta questo servizio, che verrà fatta nella seguente maniera:

Type=TCP

Service Port=80 (bisognerà inserire 80,80) IP Address=192.168.1.2

E’ chiaro che in questo caso non dovremo utilizzare il DHCP client sul PC poichè in tal caso non conosceremo l’IP che il server Web potrebbe prendere.

E’ importante capire che l’I-Storm ADSL Router esegue, in ordine di numerazione crescente, le associazioni richieste dai vari Virtual Server e solo alla fine (qualora fosse presente) rigira il tutto al DMZ. Pertanto se la porta (20)21 è mappata su un certo PC della rete tramite Virtual Server, il PC il cui indirizzo è indicato nel DMZ non potrà funzionare come server FTP.

DMZ: E’ a tutti gli effetti un computer esposto ad Internet, un pacchetto in ingresso viene esaminato dal Firewall (passa il NAT) e passato all’indirizzo contenuto nel DMZ (se non soddisfa un Virtual Server).

Qualora l’opzione di NAT sia disabilitata nella sezione WAN-ISP, la funzionalità di Virtual Server non è utilizzabile.

49

Page 54 Page 56
Page 55
Image 55
Atlantis Land A02-RA MI01 manual Virtual Server
Page 54 Page 56
Top Page Image Contents