6 virtual server – Atlantis Land A02-RA MI01 Manuale d'uso

49

3.4.6 Virtual Server

Il firewall del Router ADSL consente la protezione della LAN locale da parte di accessi indesiderati.
Può essere necessario, qualche volta, consentire ad utenti esterni l’accesso ad un PC specifico della
Lan (per esempio verso un PC fa da server Web o FTP). La funzionalità di Virtual Server consente di
reindirizzare un particolare servizio, che avviene su una determinata porta ( si ricorda che Web =80,
FTP =21, Telnet =23, SMTP =25, POP3 =110, DNS =53, ECHO =7, NNTP =119) , su un PC della
Lan interna. E’ possibile scegliere l’intervallo (o la singola porta) di porte ed il protocollo (tra
TCP,UDP o entrambi) che si intende rigirare sull’indirizzo IP.
Se per esempio il server WEB ( che riceverà chiamate sulla porta 80) della LAN ha indirizzo IP
privato 192.168.1.2 dovremo editare la regola che consenta questo servizio, che verrà fatta nella
seguente maniera:
Type=TCP
Service Port=80 (bisognerà inserire 80,80)
IP Address=192.168.1.2
E’ chiaro che in questo caso non dovremo utilizzare il DHCP client sul PC poichè in tal caso non
conosceremo l’IP che il server Web potrebbe prendere.
E’ importante capire che l’I-Storm ADSL Router esegue, in ordine di numerazione crescente, le
associazioni richieste dai vari Virtual Server e solo alla fine (qualora fosse presente) rigira il tutto al
DMZ. Pertanto se la porta (20)21 è mappata su un certo PC della rete tramite Virtual Server, il PC il
cui indirizzo è indicato nel DMZ non potrà funzionare come server FTP.
DMZ: E’ a tutti gli effetti un computer esposto ad Internet, un pacchetto in ingresso viene esaminato
dal Firewall (passa il NAT) e passato all’indirizzo contenuto nel DMZ (se non soddisfa un Virtual
Server).

Qualora l’opzione di NAT sia disabilitata nella sezione WAN-ISP, la funzionalità di
Virtual Server non è utilizzabile.