Login

Benvenuto, Ospite
Nome utente: Password: Ricordami
  • Pagina:
  • 1

ARGOMENTO:

Chiarimento porta interna/esterna nat 8 Anni 11 Mesi fa #1

  • loranz
  • Avatar di loranz Autore della discussione
  • Offline
  • Premium Member
  • Premium Member
  • Messaggi: 47
  • Ringraziamenti ricevuti 1
Ciao a tutti! Scrivo questo post in quanto credo di non aver compreso bene nel nat il funzionamento della porta esterna e interna. Potreste farmi un esempio di utilizzo? ho visto che si possono settare anche interne ed esterne anche nei router casalinghi con il port forwarding!

Grazie!

Si prega Accedi a partecipare alla conversazione.

Chiarimento porta interna/esterna nat 8 Anni 11 Mesi fa #2

  • instructor
  • Offline
  • Administrator
  • Administrator
  • Messaggi: 1385
  • Ringraziamenti ricevuti 172
Ciao Loranz,
faccio chiarezza su alcuni punti:
- Per NAT si intende quella funzionalità che è utile per tradurre l'indirizzo privato di un host in un indirizzo pubblico al fine di farlo "uscire su internet"
- Per PAT o NAT Overload si intende quella funzionalità che è utile per tradurre l'indirizzo privato e la porta sorgenti di un host in un indirizzo pubblico e una porta sorgente possibilmente differente al fine di farlo "uscire su internet", e contemporaneamente utilizzare lo stesso indirizzo pubblico per più host.

Altro set di funzionalità è quello del NAT statico e del Port Forwarding:
- NAT Statico si intende quella funzionalità che è utile per tradurre staticamente l'indirizzo privato di un server in un indirizzo pubblico al fine di "renderlo accessibile da internet"
- Per Port Forwarding si intende quella funzionalità che è utile a tradurre staticamente la porta sorgente e l'indirizzo privato di un server allo scopo di "renderlo accessibile da internet" e contemporaneamente utilizzare lo stesso indirizzo pubblico per più server.

Le definizioni che qui ti ho dato sono di massima perchè potresti utilizzare il NAT in altri contesti e ad altri scopi, ma credo che possano rendere l'idea.

Ora nel momento in cui fai port forwarding sostanzialmente dici che se ricevi un segmento TCP destinato all'interfaccia del rotuer esterna (ADSL), ad esempio sulla porta 8080 ridirezioni quel pacchetto verso il tuo server interno (ad esempio 10.0.0.2) verso la porta 80.
Questo ti da modo ad esempio di riderezionare la porta 8081 dei segmenti inviati verso l'interfaccia del router verso la porta 80 del server 10.0.0.3, di fatto avendo la possibilità di sfruttare il tuo unico indirizzo ip pubblico per rendere raggiungibili dall'esterno alcuni server.

Rimane il fatto che per accedere al servizio un utente esterno deve conoscere a priori l'indirizzo ip del tuo router, se non sei dotato di un indirizzo pubblico statica (e i contratti ADSL consumer non lo forniscono) puoi procedere con Dynamic DNS o simili, dove sostanzialmente leghi l'indirizzo dinamico del tuo router ad uno nome di dominio da te scelto. Con il risultato che i tuoi server saranno sempre raggiungibili su loranz.dyndns.org (per fare un esempio) a prescindere dalla variazione di ip pubblico della tua ADSL.
Ringraziano per il messaggio: loranz

Si prega Accedi a partecipare alla conversazione.

Chiarimento porta interna/esterna nat 8 Anni 11 Mesi fa #3

  • loranz
  • Avatar di loranz Autore della discussione
  • Offline
  • Premium Member
  • Premium Member
  • Messaggi: 47
  • Ringraziamenti ricevuti 1
Chiarissimo, grazie :)

Si prega Accedi a partecipare alla conversazione.

Chiarimento porta interna/esterna nat 8 Anni 11 Mesi fa #4

  • mcarrara
  • Visitatori
  • Visitatori
Ciao Loranz,
per fare il match fra quello che ha spiegato molto chiaramente Virgilio e quanto detto durante la lezione, puoi riassumere in questo modo:
NAT e PAT sono funzionalità a supporto del traffico che fluisce dalla Inside Network alla Outside Network, mentre il NAT Statico e il Port Forwarding, sono funzionalità a supporto del traffico che fluisce dalla Outside Network alla Inside Network (che chiaramente senza queste funzionalità verrebbe bloccato per il mascheramento degli IP privati).

Si prega Accedi a partecipare alla conversazione.

Chiarimento porta interna/esterna nat 8 Anni 11 Mesi fa #5

  • roberto ulisse
  • Offline
  • Platinum Member
  • Platinum Member
  • Messaggi: 289
  • Ringraziamenti ricevuti 35
leggendo l'ultimo intevento di Carrara mi e' venuto un serio dubbio sui termini e cioe':
io personalmente avevo ormai dato per consolidato che che INSIDE ed OUTSIDE si RIFERISSERO (ho scritto che si riferiscono e non sono!) rispettivamente alle interfaccie di rete, rispettivamente privata e pubblica, presenti nei messaggi scambiati tra esse, quindi che inside si riferisse sempre all'interfaccia privata ed assumesse valore di ip privato quando osservato localmente ed assumesse valore pubblico quando osservato nella rete pubblica, quindi l'accoppiata inside network ed outside network non ha senso, semai ha senso local network e global network. Se mi sto sbagliando correggetemi, e spiegatemi se mi sbaglio se no non ci si troveemo piu' nei ragionamenti.
Molto in sintesi:
interfaccia A privata
interfaccia B pubblica
inside local= ip privato riferito ad interfaccia A (osservato nei messaggi in transito nella local network)
Inside global= ip pubbico riferito ad interfccia A (osservato nei messaggi in transito nella local network)
outside local =ip pubblico rifrito interfaccia B (osservato nei messaggi in transito nella global network)
utside global= ip pubblico riferito ad interfaccia B (osservato nei messaggi in transito nella global network)

Si prega Accedi a partecipare alla conversazione.

Chiarimento porta interna/esterna nat 8 Anni 11 Mesi fa #6

  • mcarrara
  • Visitatori
  • Visitatori
I termini Inside e Outside possono creare confusione, perché assumono connotazioni differenti a seconda se si riferiscano alla rete, all'interfaccia di applicazione o agli indirizzi.
Quando ci si riferisce agli indirizzi, infatti abbiamo utilizzato i termini ILA-IGA e OGA-OLA (Inside Local Address - Inside Global Address e Outside Global Address - Outside Local Address).
Quando ci si riferisce alla rete, ed è il caso della risposta data a Loranz, Inside è la rete interna e Outside è la rete esterna, a prescindere che si parli di indirizzi privati e pubblici (sempre a lezione si è detto che il NAT può avvenire anche solamente fra indirizzi privati di reti diverse e non necessariamente fra indirizzi privati e pubblici).
Quando ci si riferisce alle interfacce, la logica è la stessa vista per le reti. La Inside Interface è quella collegata alla rete interna, la Outside Interface è quella collegata alla rete esterna.
Allego immagine tratta dalle slide della lezione, dove si evince chiaramente il significato dei termini Inside Network e Outside Network e il perché ne ho fatto uso nella risposta a Loranz e come approfondimento di quella di Virgilio.
Allegati:

Si prega Accedi a partecipare alla conversazione.

Ultima Modifica: da jpalombi. Motivo: ripristino link immagine
  • Pagina:
  • 1
Moderatori: jpalombi