So che i router appartengono al livello di rete del modello OSI . So che servono a far comunicare due pc appartenenti a reti diverse . Ma allora quando si parla di router ADSL o ISDN questi fanno da gateway ? Quello che mi interessa sapere è questo : Io ho due reti di stessa natura hardware . Ho configurato gli indirizzi di rete in modo che ogni rete ha un indirizzo differente . Ora l'host1 della prima rete invia un messaggio all'host2 dell'altra rete . Io so che secondo il protocollo TCP/IP i due host non possono comunicare perché non appartengono alla stessa rete . Allora a questo punto si utilizza un router . Ma a livello software come lo si configura ? Grazie.

Originally posted by "leon84"

So che i router appartengono al livello di rete del modello OSI . So che servono a far comunicare due pc appartenenti a reti diverse . Ma allora quando si parla di router ADSL o ISDN questi fanno da gateway ? Quello che mi interessa sapere è questo : Io ho due reti di stessa natura hardware . Ho configurato gli indirizzi di rete in modo che ogni rete ha un indirizzo differente . Ora l'host1 della prima rete invia un messaggio all'host2 dell'altra rete . Io so che secondo il protocollo TCP/IP i due host non possono comunicare perché non appartengono alla stessa rete . Allora a questo punto si utilizza un router . Ma a livello software come lo si configura ? Grazie.

Studente universitario eh?! :cool: Ho fatto anche io ISO-OSI poche settimane fa... a reti di calcolatori! Posso darti un consiglio? Non considerare + di tanto questo standard, è praticamente inesistente e spesso è difficile identificare a quale livello di OSI appartenga questo o quell'apparecchio!

Detto questo: che vuoi sapere con più precisione? In teoria si usa il router perchè quando l'host1 non trova il 2 sulla sua rete inoltra fuori (detto in parole poverissime...): a livello software non si configura niente! ;)

No non sono uno studente universitario ma uno studente di scuola superiore . Sto frequentando il 5° anno e queste cose le studio per passione . Cmq fisicamente il router dove va collegato ?

i router si collegano agli HUB di solito. ;)

Ghoan saresti così gentile da farmi un piccolo schema ? Mi spiego : abbiamo detto che due pc appartenenti a reti diverese possono comunicare soltanto per mezzo di un router che è collegato ad entrambe le reti giusto ? Ora io collego il router sull'hub di una rete e sull'hub dell'altra rete . Il router deve essere configurato ? A livello fisico fa da tramite come un hub o uno switch ? Grazie . Il mio problema è che ho letto tanta teoria ma non ho mai avuto modo di mettere in pratica queste cose . Si ho realizzato reti peer to peer , client/server senza alcun problema , ma il router non lo mai visto da vicino ma so come è fatto . D'altronde anche un pc con un software adatto può fare da router .

Originally posted by "leon84"

Ghoan saresti così gentile da farmi un piccolo schema ? Mi spiego : abbiamo detto che due pc appartenenti a reti diverese possono comunicare soltanto per mezzo di un router che è collegato ad entrambe le reti giusto ? Ora io collego il router sull'hub di una rete e sull'hub dell'altra rete . Il router deve essere configurato ? A livello fisico fa da tramite come un hub o uno switch ? Grazie . Il mio problema è che ho letto tanta teoria ma non ho mai avuto modo di mettere in pratica queste cose . Si ho realizzato reti peer to peer , client/server senza alcun problema , ma il router non lo mai visto da vicino ma so come è fatto . D'altronde anche un pc con un software adatto può fare da router .
Tu illustri un caso dove le due reti sono fisicamente scollegatre, allora il router deve collegare le die reti o tramite due interfacce ethernet o tramite una ethernet e una seriale (immagina di collegare due sedi diverse di una stessa ditta)

Però il router serve anche se vuoi avere due subnet diversi sulla stessa rete fisica.
Immagina un ufficio con più di 256 punti di rete utilizzati. Non possono appartenere tutti alla stessa subnet, devi utilizzare due subnet diverse. Per permettere ai vari nodi di comunicare tra loro basta semplicemente assegnare due indirizzi di rete all'ethernet del router e il gioco è fatto.

Come configurazione, io per esperienza ho sempre usato router cisco, e la configurazione del routing è molto semplice, generalmente fa quasi tutto da solo (sempre che tu non abbia esigenze particolari).

leggi i link che ho raccolto nella discussione in rilievo. ;)

Ma vale la pena utilizzare un router per creare sottoreti ? Se io ho più di 255 pc da collegare posso utilizzare indirizzi e subnet mask di classe B ? E poi il router che va collegato su entrambe le reti significa che se ho due reti da 10 pc ciascuno e con ciascuna due hub devo collegare il router al primo hub ed al secondo ? E così che funziona ? E poi , come funziona un router che permette il collegamento ad internet ? Sto parlando ad esempio di un router ISDN o un router ADSL . Ne caso delle due reti precedentemente mensionate il router che permette l'accesso ad internet a tutti i computer deve essere collegato allo stesso modo del precedente ? Grazie

Originally posted by "leon84"

Ma vale la pena utilizzare un router per creare sottoreti ? Se io ho più di 255 pc da collegare posso utilizzare indirizzi e subnet mask di classe B ?
Certo che lo puoi fare (puoi fare anche subnetting utilizzando maschere intermedie se hai bisogno di reti con meno di 65000 PC). Il problema e' che in una rete con centinaia o migliaia di host si rischia un serio degrado delle performance a causa del broadcast, quindi la segmentazione di una rete non ha, a volte, un solo significato di separazione logica.

Originally posted by "leon84"

E poi il router che va collegato su entrambe le reti significa che se ho due reti da 10 pc ciascuno e con ciascuna due hub devo collegare il router al primo hub ed al secondo ? E così che funziona ?
Non e' molto chiaro quello che intendi: vuoi dire che in ogni rete ci sono due hub in cascata per avere abbastanza porte per tutti i PC? In questo caso la porta del router va collegata solo ad uno degli hub: due hub in cascata, dal punto di vista logico, sono equivalenti ad uno solo.

Originally posted by "leon84"

E poi , come funziona un router che permette il collegamento ad internet ? Sto parlando ad esempio di un router ISDN o un router ADSL . Ne caso delle due reti precedentemente mensionate il router che permette l'accesso ad internet a tutti i computer deve essere collegato allo stesso modo del precedente ? Grazie
In questo caso hai bisogno di un router che abbia due porte ethernet oltre a quella WAN (ADSL o ISDN) oppure devi mettere tra il router e le due reti un PC con tre schede di rete che faccia da ulteriore router (e magari anche da firewall).

Ciao.

Originally posted by "TheMaxx"


In questo caso hai bisogno di un router che abbia due porte ethernet oltre a quella WAN (ADSL o ISDN) oppure devi mettere tra il router e le due reti un PC con tre schede di rete che faccia da ulteriore router (e magari anche da firewall).


Non ho capito bene cosa intendeva leon84, ma in un collegamento isdn (non ho pratica di adsl) puoi assegnare due indirizzi alla scheda ethernet (sempre che sia supportato) e collegare le due reti insieme magari tramite switch per aumentare le performance.

Originally posted by "TheMaxx"



E poi il router che va collegato su entrambe le reti significa che se ho due reti da 10 pc ciascuno e con ciascuna due hub devo collegare il router al primo hub ed al secondo ? E così che funziona ?

Non e' molto chiaro quello che intendi: vuoi dire che in ogni rete ci sono due hub in cascata per avere abbastanza porte per tutti i PC? In questo caso la porta del router va collegata solo ad uno degli hub: due hub in cascata, dal punto di vista logico, sono equivalenti ad uno solo.


Credo si riferisse all'esempio che avevo fatto io nel post precedente.

Se hai due reti collegate a due hub diversi, puoi collegare il router a un solo hub, collegare i due hub tra di loro e ottenere una unica rete con la comunicazione fatta attraverso il router sempre assegnando il doppio indirizzo.

Originally posted by "leon84"


Ma vale la pena utilizzare un router per creare sottoreti ? Se io ho più di 255 pc da collegare posso utilizzare indirizzi e subnet mask di classe B ?


Oltre a quanto ti ha detto The Maxx, non pensare sempre a reti con indirizzi privati, ma anche a reti con indirizzi pubblici. In questo caso non sei tu a decidere che range di indirizzi utilizzare e neanche a che classe appartengono.

Originally posted by "haendel"



Credo si riferisse all'esempio che avevo fatto io nel post precedente.

Se hai due reti collegate a due hub diversi, puoi collegare il router a un solo hub, collegare i due hub tra di loro e ottenere una unica rete con la comunicazione fatta attraverso il router sempre assegnando il doppio indirizzo.



Oltre a quanto ti ha detto The Maxx, non pensare sempre a reti con indirizzi privati, ma anche a reti con indirizzi pubblici. In questo caso non sei tu a decidere che range di indirizzi utilizzare e neanche a che classe appartengono.

Quale è la differenza tra indirizzi peivati e pubblici ? Perché di una mia rete non posso gestire come mi pare gli indirizzi ? Sto parlando sempre di una piccola rete locale . Per quanto riguarda i due hub intendevo questo : per fare un esempio facciamo conto di avere due stanze : in ognuna di esse vi sono 10 computer collegati ad un hub centrale . L'hub centrale quindi è sia nella prima stanza che nella seconda . Le due reti hanno indirizzi differenti . Ora io voglio far comunicare il pc di una rete con quello di un'altra . A tal proposito utilizzo un router . Questo va collegato sia sul primo hub , che sul secondo in modo da essere collegato contemporaneamente ad entrambe le reti ? Questo intendevo e spero di essere stato pìu chiaro .

Originally posted by "leon84"



Quale è la differenza tra indirizzi peivati e pubblici ? Perché di una mia rete non posso gestire come mi pare gli indirizzi ? Sto parlando sempre di una piccola rete locale . Per quanto riguarda i due hub intendevo questo : per fare un esempio facciamo conto di avere due stanze : in ognuna di esse vi sono 10 computer collegati ad un hub centrale . L'hub centrale quindi è sia nella prima stanza che nella seconda . Le due reti hanno indirizzi differenti . Ora io voglio far comunicare il pc di una rete con quello di un'altra . A tal proposito utilizzo un router . Questo va collegato sia sul primo hub , che sul secondo in modo da essere collegato contemporaneamente ad entrambe le reti ? Questo intendevo e spero di essere stato pìu chiaro .

Nella tua rete puoi usare quel che vuoi... il fatto è che se usi un indirizzo pubblico già assegnato non riesci poi a vedere il sito web a cui è assegnato quell'ip (se è un sito web!)! Per il router si, è come dici te!

Originally posted by "teogros"



Nella tua rete puoi usare quel che vuoi... il fatto è che se usi un indirizzo pubblico già assegnato non riesci poi a vedere il sito web a cui è assegnato quell'ip (se è un sito web!)! Per il router si, è come dici te!

Scusa non mi è tanto chiaro . Potresti ridirlo diversamente ? grazie

Domanda per te: sai come funziona il routing? cioè come vengono instradati i pacchetti e perchè un pc usa un router per accedere ad un pc su un altra rete anziche cercarlo sulla propria?

Originally posted by "gohan"

Domanda per te: sai come funziona il routing? cioè come vengono instradati i pacchetti e perchè un pc usa un router per accedere ad un pc su un altra rete anziche cercarlo sulla propria?
si questo lo so . L'ho appena studiato

Originally posted by "leon84"

A tal proposito utilizzo un router . Questo va collegato sia sul primo hub , che sul secondo in modo da essere collegato contemporaneamente ad entrambe le reti ? Questo intendevo e spero di essere stato pìu chiaro .

Si sei stato chiaro.
Si può fare in due modi, o utilizzando un router con due schede di rete e collegando ciascuna scheda a un hub, o collegando i due hub tra di loro e il router a uno qualsiasi degli hub, quest'ultimo solo se il router gestisce indirizzi multipli sulla scheda di rete.

Originally posted by "haendel"



Si sei stato chiaro.
Si può fare in due modi, o utilizzando un router con due schede di rete e collegando ciascuna scheda a un hub, o collegando i due hub tra di loro e il router a uno qualsiasi degli hub, quest'ultimo solo se il router gestisce indirizzi multipli sulla scheda di rete.

Ah... capisco . Credo , dico solo credo , che il primo è più logico giusto ?

Originally posted by "leon84"


si questo lo so . L'ho appena studiato
Bene, quindi dovresti riuscire a capire che se assegni alla tua rete privata un classe di indrizzi pubblici, non riuscirai a connetterti ad un sito web o qualsiasi cosa sia che si trovi in quella classe su internet.

Originally posted by "gohan"


Bene, quindi dovresti riuscire a capire che se assegni alla tua rete privata un classe di indrizzi pubblici, non riuscirai a connetterti ad un sito web o qualsiasi cosa sia che si trovi in quella classe su internet.

Scusa ghoan nella guida che ho letto non trattava di indirizzi privati e pubblici . Non ne parlava proprio . Forse intendi il fatto che se installo un server web con indirizzo pubblico non posso accedervi . E' questo quello che intendi ?

no, intendo che se la tua LAN usa una classe di indirizzi pubblici e il router per internet usa un NAT per andare su internet con un solo IP, se mentre nevighi cerchi di andare su un sito che IP pubblico che appartiene alla stessa classe di IP che usi sulla tua LAN, non riuscirai ad accederci perchè il tuo pc cercherebbe quel server web sulla tua lan anzichè su internet.

Originally posted by "gohan"

no, intendo che se la tua LAN usa una classe di indirizzi pubblici e il router per internet usa un NAT per andare su internet con un solo IP, se mentre nevighi cerchi di andare su un sito che IP pubblico che appartiene alla stessa classe di IP che usi sulla tua LAN, non riuscirai ad accederci perchè il tuo pc cercherebbe quel server web sulla tua lan anzichè su internet.

Scusa ma è prorpio la differenza tra ip pubblico e privato che mi manca . In oltre che significa NAT . Sono alle prime armi e queste cose le sto studiando da solo .

Guarda questo:
http://www.networkingitalia.it/TCP/nat.asp
Lì c'è molta roba interessante.
Cmq nei link che ho messo in rilievo c'è un sacco di roba.

Originally posted by "leon84"



Ah... capisco . Credo , dico solo credo , che il primo è più logico giusto ?

Dipende dalla situazione in cui ti trovi.
Nell'esempio che hai fatto tu, 2 reti di 10 pc ciascuna, potendo avere il doppio indirizzamento sul router io opterei per quello. :) Ma è una mia scelta, altri potrebbero optare per l'utilizzo delle due schede di rete.
Il succo alla fine non cambia.

Originally posted by "gohan"

Guarda questo:
http://www.networkingitalia.it/TCP/nat.asp
Lì c'è molta roba interessante.
Cmq nei link che ho messo in rilievo c'è un sacco di roba.

Si ora mi è chiaro . Sono andato a rileggermelo .

Originally posted by "gohan"

no, intendo che se la tua LAN usa una classe di indirizzi pubblici e il router per internet usa un NAT per andare su internet con un solo IP, se mentre nevighi cerchi di andare su un sito che IP pubblico che appartiene alla stessa classe di IP che usi sulla tua LAN, non riuscirai ad accederci perchè il tuo pc cercherebbe quel server web sulla tua lan anzichè su internet.

Vedi se ho capito bene la differenza tra ip pubblico e privato . Facciamo il caso di due pc collegati in rete . In questa piccola LAN il mio pc ha un certo indirizzo ip che rappresenta l'indirizzo privato . Nel momento in cui mi connetto ad internet è il mio provider (siccome ho un ip dinamico) che mi assegna un ip pubblico giusto ? Ho capito bene ?

sì, più precisamente un IP pubblico è un indirizzo raggiungibile da qualsiasi pc connesso a internet.

Originally posted by "gohan"


Bene, quindi dovresti riuscire a capire che se assegni alla tua rete privata un classe di indrizzi pubblici, non riuscirai a connetterti ad un sito web o qualsiasi cosa sia che si trovi in quella classe su internet.

Come faccio a sapere se agli host della mia lan ho assegnato indirizzi pubblici o privati ? Voglio dire : alla rete gli assegno l'ip 125.3.5.0 . Agli hot 125.3.5.x . Questi che ho assegnato sono indirizzi privati o pubblici ?

Private IP Address Range defined by RFC-1918:
10.0.0.0 --- 10.255.255.255 (10/8 prefix)
172.16.0.0 --- 172.31.255.255 (172.16/12 prefix)
192.168.0.0 --- 192.168.255.255 (192.168/16 prefix)

Queste sono le classi private.

Originally posted by "gohan"

Private IP Address Range defined by RFC-1918:
10.0.0.0 --- 10.255.255.255 (10/8 prefix)
172.16.0.0 --- 172.31.255.255 (172.16/12 prefix)
192.168.0.0 --- 192.168.255.255 (192.168/16 prefix)

Queste sono le classi private.

Ah... quindi esistono indirizzi privati già stabiliti . Voglio dire non è possibile che un server accessibile da qualsiasi pc connesso ad internet abbia un indirizzo di questo tipo giusto ?

esatto.

Volendo quindi creare una rete di 10 PC e dare la possibilità ad ognuno di accedere ad internet posso fare nel seguente modo (corregimi se sbaglio) : Connetto ad un hub centrale il router ed i 10 pc . Scelgo di utilizzare un NAT hide ed il gioco è fatto ? Ma a livello software come si configura il NAT e poi ancora ... il router ha un suo indirizzo ip ? Chi glielo assegna ?

Credo che il mio problema sia quello di non aver mai visto da vicino un router

Originally posted by "leon84"

Volendo quindi creare una rete di 10 PC e dare la possibilità ad ognuno di accedere ad internet posso fare nel seguente modo (corregimi se sbaglio) : Connetto ad un hub centrale il router ed i 10 pc . Scelgo di utilizzare un NAT hide ed il gioco è fatto ? Ma a livello software come si configura il NAT e poi ancora ... il router ha un suo indirizzo ip ? Chi glielo assegna ?

In questo caso ogni pc dovrà utilizzare per la connessione un gateway che corrisponde all'indirizzo del router ?

ogni pc per navigare ha bisogno di un gateway e dei DNS per risolvere i nomi dei siti.
Cmq normalmente i router hanno il NAT attivo.
Un router è un qualsiasi dispositivo che permette di passare da una rete logica ad un altra: anch un pc che condivide la connessione è un router.

Originally posted by "gohan"

ogni pc per navigare ha bisogno di un gateway e dei DNS per risolvere i nomi dei siti.
Cmq normalmente i router hanno il NAT attivo.
Un router è un qualsiasi dispositivo che permette di passare da una rete logica ad un altra: anch un pc che condivide la connessione è un router.

Si lo so esistono anche software router appositi . Ma quando dici che il NAT è impostato su attivo signigica che sta funzionando quello static o hide ?

direi Hide.

OK

Originally posted by "gohan"

direi Hide.

Gohan, mi sono sempre chiesto quante sono le porte, perchè questo dovrebbe essere un limite al nomero di nodi posti dietro una rete nattata.

di solito vengono usate quelle dalla 1024 alla 65535 (che è il massimo)
Cmq è possibile avere il router con più IP pubblici e nascondere ancora più pc.

Ci sono i mac address a garantire infinità di porte mappate.

ne sei sicuro?
Il mac address è a livello 2!
Le porte fanno parte del protocollo IP a livello 3!
Ogni IP può avere massimo 65535 porte

Originally posted by "gohan"

ne sei sicuro?
Il mac address è a livello 2!
Le porte fanno parte del protocollo IP a livello 3!
Ogni IP può avere massimo 65535 porte

Anche io sapevo questo

Il router fa tutto dal livello 2 in poi.

Ogni connessione viene mappata su una porta ma diepende anche dalla dsetinazione. La destinazione generalmente la identifichi con il mac address, non con l'IP, è l'unico modo, altrimenti come fa un ip esterno al router che fa nat a capire a che indirizzo interno mandare il pacchetto?

Edit: i socks appunto funzionano tutti con il mac address.

ti consiglio di riguardarti la teoria sul routing!
Il NAT maschera la rete interna e all'esterno risulta che esista il solo router.

I socks sono un'altra cosa!

Non c'entra molto, era per farti un esempio, so perfettamente come funziona la NAT, e non è quello che hai appena detto che è il masquerading :)

NAT = network address translation io ho N ip pubblici e li associo ad N+X IP privati uno ad uno. Questa è la vera difinizione che non è più utilizzata.
PAT = port address translation io ho una connessione dall'esterno e per ridirigerla all'interno la rimappo verso la interfaccia di destinazione a cui è associata la porta. Per fare ciò posso usare layer 3 (IP) oppure per avere più efficienza layer2 (Ethernet) con i mac address.

Oggi per NAT si intente NAT + PAT, ma quello che stai dicendo tu è masquerading, ovvero ho un ip pubblico che maschera N ip privati, e non si possono avere connessioni che entrano dall'esterno se non mappando le porte a mano, oppure attuvando NAT(1:molti) + PAT.

Come speri che facciano NAT e masquerading su tutta fastweb con solo [65536-1024-(altre porte riservate)] se si mettono solo sul payer IP? Ovvio che devi usare i mac addres che sono univoci e non ti danno problemi, ma per fare ciò non si servono switch unmanaged, ma switch layer2 e layer3 e conseguenti router che gestisono WAN interne private, non un routerino per fare la rete di casa come il mio Zyxel.

il masquerading lo puoi fare con più IP pubblici, molti router lo fanno ;)

Originally posted by "Dreadnought"

Il router fa tutto dal livello 2 in poi.

Ogni connessione viene mappata su una porta ma diepende anche dalla dsetinazione. La destinazione generalmente la identifichi con il mac address, non con l'IP, è l'unico modo, altrimenti come fa un ip esterno al router che fa nat a capire a che indirizzo interno mandare il pacchetto?

Edit: i socks appunto funzionano tutti con il mac address.

Scusa ma il pacchetto contiene il mac solo a lvello della rete locale, fuori da questa non lo contiene più, viaggia tutto a livello di ip e porta.

Fastweb non maschera tutti i clienti con un solo ip, infatti assegna ip pubblici a livello di quartieri/rioni a seconda della popolazione.

Non ho mai sentito che il mac venga utilizzato nel nat o pat.

Non so se avete inteso, ma il masquerading si fa solo in locale, non dal lato pubblico. Le connessioni a livello Ip si identificano con i numeri progressivi. Mentre a livello di rete interna è molto più semplice utilizzare i mac address che sono univoci, anche perchè il mac address è parte del pacchetto ethernet,

Non hai mai sentito dell'utilizzo mac address per fare NAT?
Ogni router ha il suo modo di far nat, non c'è mica uno standard, ogni produttore ha le sue tecnologie, l'importante è che tutto sia trasparente, il problema è che invece molti router non permettono tutti i tipi di connessione.

Il modo più eficiente per capire univocamente verso quale indirizzo interno stabilire o rigirare una connessione è con il mac address, scusate come volete fare sennò?
Mappare una porta a caso per ogni connessione che arriva? Ma immaginate il casino che viene fuori con un programma come edonkey che apre in media 200-400 connessioni e una sottorete con 1000 PC?
Finite le porte all'istante.
Con i mac address per ogni porta potete stabilire tante connessioni, tutte con numeri di sequenza differenti ed inzializzate, ovviamente, dall'interno ed incapsulando il pacchetto IP.

Anche i protocolli OSPF e RIP nei router sono poco conosiuti, ma generano traffico trasparente alle nostre macchine ogni volta che viene modificata la configurazoine della rete.

sta di fatto che con un solo IP pubblico un router può gestire un massimo di connessioni in uscita pari al numero di porte libere, in uqnato non può avere più di una connessione in uscita sulla stessa porta di origine sulla interfaccia esterna. Non ho mai detto che il pronlema si presenti nella parte interna della rete, ma sull'esterna

Gohan, il masquerading è il NAT 1:molti, non lo si fa con più Ip pubblici, ma uno solo, altrimenti è NAT normale n:m dove n (mumero IP pubblici) > m (IP privati)

Ricordate che il NAT è poco utilizzato nelle piccole reti e viene anche troppo nominato. Un IP "NATTATO" spesso è solo sotto masquerading o sotto un firewall.

il mio router permette di fare un NAT con più IP pubblici per la navigazione e contemporaneamente gestire anche il NAT 1:1

Originally posted by "gohan"

sta di fatto che con un solo IP pubblico un router può gestire un massimo di connessioni in uscita pari al numero di porte libere, in uqnato non può avere più di una connessione in uscita sulla stessa porta di origine sulla interfaccia esterna. Non ho mai detto che il pronlema si presenti nella parte interna della rete, ma sull'esterna

No, non è assolutamente vero.
Per quale motivo?!

Ma poi di porte libere dove?
Sulla interfaccia IP interna del router?

Scusa io su una porta qualsiasi posso accettare un bel numero di connessioni, non una.

Originally posted by "gohan"

il mio router permette di fare un NAT con più IP pubblici per la navigazione e contemporaneamente gestire anche il NAT 1:1

Un conto è quello che un router può fare, un'altro è configurarlo in modo che lo faccia, oppure semplicemente avere una subnet di IP publici. ;)

Anche io ho 4 IP pubblici con la mia connex ADSL, ma preferisco fare masquerading + NAT 1:1 (che poi lo chiamano nat 1:1 ma è uno static route) e buttare via gli IP pubblici che non mi servono.

E' bello leggere un post come questo scritto da gente competente e capire 1/3 di quello che scrivete.
Meno male che avrò del tempo per rileggere e studiare.
Esiste un buon testo semplice da consigliare per capire meglio tutte queste cose, o bisogna seguire il corso di reti di calcolatori a ingegneria?
Mic

non ci stiamo capendo (infatti hai capito il contrario di quello che intendevo)
ES:un router quando riceve una richiesta di una connessione alla porta 80 di un server web da un client in rete, cerca di connettersi all'IP desiderato dal client e per fare ciò deve assegnare una porta come mittente per quella connessione (per esempio la 9421) e come porta di destinazione la porta 80 del server. Il server web risponderà al router sulla porta 9421, e così il router sa che deve ridirigere la riposta al client in rete.
Capisci bene che il numero di connessioni simultanee in uscita è limitato dalle porte sulla IF esterna del router.

Capisco quello che vuoi dire, ma non capisci che un router su ogni porta ci fa quallo che vuole, basta che abbia potenza di calcolo e riesce ad aprire anche 100 connessioni in entrata e 100 in uscita.
Non è detto che per un IP interno X il router possa aprire solo la porta P e per un'latro ip Y può aprire solo una porta diversa da P.

ES: Io ho appena fatto 2 connessioni dall'interno di una rete sotto masquerading verso la 80 di hwupgrade e una verso l'FTP di NGI alla 2121, il mio router apre una connessione dalla porta 3456 verso la 80 del nostro forum, e riceve di conseguenza tutti i dati che mando, poi apre una connessione da una porta tipo 4567 verso una mia porta > 1024 per mandarmi i dati indietro. Tutto questo non toglie che il router non possa aprire ancora una 3456 verso la 2121 (può semplicemente distinguere questa connessione dalla prima leggendo i numeri sequenziali di ogni pacchetto oppure gli IP che sono differenti dalla connessione di prima) e la stessa cosa vale per la connessione di ritorno dal masquerading: verso vari PC della sottorete privata può aprire tante porta o una, tanto per il routing prima si guarda l'IP e poi la porta.

La trasparenza è garantita: il sito di HWupgrade vede una connessione aperta dal mio ip pubblico che maschera (quello del router) dalla 3456 alla sua 80 e l'ftp di NGI vede una connessione dalla 3456 sempre dal mio IP del router, ma non gliene frega niente che da quella connessione sono inviati altri pacchetti, perchè tanto non li vedrà mai. E così non importa nemmeno ai router in mezzo al tragitto, perchè fino a che i paccheti viaggiano insieme (es da me a milano) hanno numeri sequanziali differenti e le connessioni sono distinte, quando poi i tragitti vengono divisi è perchè i 2 pacchetti IP che stanno all'esterno del pacchetto TCP hanno ip differenti.

Tanto le connessioni le distingui tra loro o con i mac address se agisci anche su layer 2 (ad esempio PPPoE o ethernet come FastWeb), oppure con gli IP di sorgente e destinazione oppure ancora con i numeri di sequenza.

Che poi alcuni router abbiano limitazioni sulle connessioni che possono aprire è molto probabile, soprattutto quelli come il mio zyxel che già quando lo carico con edonkey e kazaa arriva a 30% di CPU. Ma penso che un catalyst da qualche mgliaio di euro questi problemi non li abbia e che di porte ne apra quante ne vuole, soprattutto quando deve gestire 500Mbit in entrata e uscita con connessioni da qualche migliaio di sottoreti :)

P.S: non prenderlo come oro colato questo, ti sto solo dicendo che è del tutto possibile fare quello che ti dico

P.P.S: Zanini inizia con TCP/IP illustrated.

qui però si va un po' troppo sul teorico!
Io parlo di router che vengono usati da privati e aziende, e non da aziende di telecomunicazioni ( che non credo abbiano bisogno di masquerading) ;)

Si, se non è una rete come fastrweb si, però FW è tutta sotto masquerading/NAT.

la rte FW è mascherata solo verso l'esterno e si vedono anche i problemi che hanno gli utenti FW! :cool:

Cosa è il masquerading ? Qualcuno me lo spiega ?

è il mascherare la rete interna che ha ip privati con un solo IP pubblico che è quello del router; spesso viene detto solo NAT, ma il NAT serve anche per altre cose.

Ah capisco ... quindi un host della rete potrebbe navigare in internet senza che il suoi indirizzo venga esposto giusto ? Una bella cosa per gli hackers .....

guarda che è quello che avviene normalmente sui router dei privati e dlle aziende!
Io adesso sto usando un pc con ip privato ma all'esterno è visibile il solo IP del router che è cmq rintracciabile! :cool:

confermo e sottoscrivo su tutta la linea ciò che ha detto Dreadnought.

Inoltre Gohan, ricordati che quelli che tu chiami "problemi" degli utenti fastweb, non sono controindicazioni dovute alla cattiva implementazione delle infrastrutture come credono tutti, ma una precisa politica aziendale di fastweb verso i privati.

Ciao a tutti.

non ho detto che la rete FW sia fatta male! Ho solo detto che quel tipo di struttura crea qualche problema agli utenti. ;)
In ogni caso non mi sembra di aver dato torto a Dreadnought, ho solo fatto presente alla fine che io parlavo di situazioni reali e molto meno teoriche di quanto facesse. ;)