View Full Version : disabilitare NAT
carmine65
06-08-2004, 21:30
Ciao a tutti,
ho acquistato un router wireless, marca Trust (quello a 108 Mb).
Vorrei disabilitare il NAT e, allo stesso tempo, continuare a navigare (ho provato, ma se disabilito NON navigo +...:( )
E' possibile?
riciao e grazie.
e come vorresti fare a navigare senza il NAT?
non è possibile se non comprando un lotto di IP pubblici.
Psychnology
07-08-2004, 08:31
beh, se metti il pc nella dmz -demilitarizated zone - ottieni forse quello che vuoi.
Che cosa vuoi? :D
scusa ma come mai vuoi disattivare il NAT?
la storia della DMZ forse può funzionare però non capisco come mai ricorrere a questi espedienti
carmine65
07-08-2004, 13:18
Originariamente inviato da gohan
e come vorresti fare a navigare senza il NAT?
non è possibile se non comprando un lotto di IP pubblici.
Grazie Gohan.
Non mi era chiaro l'indispensabilità del NAT per navigare con un unico IP quando la rete collegata al router può consistere di parecchi Pc, ognuno con un diverso indirizzo IP.
Io ho 2 Pc desktop ed un portatile; anche se sono in rete, praticamente, mi collego sempre uno alla volta.
Cambia qualcosa?
riciaooo.
carmine65
07-08-2004, 13:21
Originariamente inviato da Psychnology
beh, se metti il pc nella dmz -demilitarizated zone - ottieni forse quello che vuoi.
Che cosa vuoi? :D
Ciao,
chiarissimo...:D
praticamente in MSN il trasferimento file si rallenta parecchio e la causa, a detta della guida MSN, è che il PC sia 'dietro' un firewall o un NAT.
Ecco perché volevo disabilitare NAT.
Cmq il mio router supporta DMZ.
riciaooo.
carmine65
07-08-2004, 13:22
Originariamente inviato da recoil
scusa ma come mai vuoi disattivare il NAT?
la storia della DMZ forse può funzionare però non capisco come mai ricorrere a questi espedienti
Ciao,
praticamente ho dei problemini con MSN e WinMX che non so ancora come risolvere.
riciaooo.
Psychnology
07-08-2004, 19:02
si ma guarda che allora non c'è bisogno ne di disabilitare il nat e neanche di mettere il pc in dmz visto che stai davanti al firewall con tutti i rischi annessi e connessi.
Molto più semplicemente ti basta aprire le porte del caso.
Per Msn Messenger ho trovato questa pagina della Microsoft.
Al di là di tutto quello che dice, prova ad aprire le porte che dice (lascia stare il discorso sul proxy) e dimmi se va.
"Per configurare la rete per consentire l'invio di messaggi immediati e il trasferimento di file
Nota: questo argomento è parte della Guida per gli amministratori di rete. Non è rivolto agli utenti finali.
Come amministratore di rete, puoi migliorare il modo in cui gli altri utenti della rete LAN si connettono ai servizi di messaggistica immediata. Windows Messenger connette gli utenti su una rete LAN ai servizi dei messaggi immediati utilizzando la stessa connessione utilizzata dal browser predefinito—se non trova alcun altro modo. Questo tipo di connessione limita la funzionalità di Windows Messenger all'invio di messaggi immediati e alla rilevazione degli utenti connessi.
Affinché gli utenti della rete possano usufruire delle migliori prestazioni e della funzionalità completa, incluso il trasferimento dei file, puoi configurare i server proxy in modo che consentano la connessione diretta ai server di messaggistica immediata.
Per i messaggi immediati
Per consentire agli utenti della rete di disporre di una connessione diretta a un servizio di messaggistica immediata, dovrai:
Aprire le connessioni TCP in uscita della Porta 1863 dei server proxy.
Consentire agli utenti di sapere quale tipo di server proxy viene utilizzato dalla rete, HTTP, SOCKS4 o SOCKS5, e fornire le informazioni relative a tale server proxy, quali nome del server, numero della porta e così via, perché sia possibile immettere tali informazioni nella scheda Connessione della finestra di dialogo Opzioni che può essere visualizzata scegliendo Opzioni dal menu Strumenti.
Accertati che la rete LAN interna abbia accesso ai server DNS (Domain Name Server) per la risoluzione dei nomi degli host esterni quali messenger.msn.it.
Per il trasferimento dei file
Le connessioni TCP in entrata e in uscita utilizzano l'intervallo di porte compreso tra 6891 e 6900. In questo modo sono possibili dieci trasferimenti simultanei di file per ciascun mittente. Se apri solo la porta 6891, gli utenti saranno in grado di effettuare solo un trasferimento per volta.
Le porte TCP devono essere configurate per fare in modo che i socket di una porta rimangano aperti per intervalli di tempo prolungati.
Nota
Il trasferimento dei file potrebbe non funzionare se è attivo un dispositivo NAT (network address translation)."
____________________________________________________
Per WinMx apri le porte TCP 6699 e UDP 6257
____________________________________________________
Questa opzione nei router si chiama virtual server o port forwarding. Come indirizzo ip metti quello del pc su cui girano le applicazioni. Quindi se per esempio il router ha un ip 192.168.1.1 e il pc ha un ip nella lan 192.168.1.3 tu metti 192.168.1.3
carmine65
08-08-2004, 23:10
Originariamente inviato da Psychnology
si ma guarda che allora non c'è bisogno ne di disabilitare il nat e neanche di mettere il pc in dmz visto che stai davanti al firewall con tutti i rischi annessi e connessi.
Molto più semplicemente ti basta aprire le porte del caso.
Per Msn Messenger ho trovato questa pagina della Microsoft.
Al di là di tutto quello che dice, prova ad aprire le porte che dice (lascia stare il discorso sul proxy) e dimmi se va.
Ciao,
WinMX funziona (ho aperto solo la porta 6699) sia in download che upload.
Devo impostare in WinMx 'secondary connection' altrimenti la funzione 'search' non mi va.
MSN, invece, continua a presentare lentezza nel trasferimento files (ho aperto le porte 6892 e 1863).
riciaoooo.
giovanni69
13-12-2013, 15:46
Salve, riapro questo vecchio thread.
Ci sono vantaggi nel disabilitare il NAT per abbassare la latenza verso server remoti? :rolleyes:
Radagast82
13-12-2013, 16:35
forse è meglio chiarire alcune cose...
il nat serve, in soldoni, quando si hanno più periferiche che escono su internet. se hai N dispositivi che devono andare su internet in teoria hai bisogno di N indirizzi IP pubblici, uno per ciascun dispositivo. Il nat non fa altro che mascherare gli ip privati della propria rete domestica quando "escono" su internet. dall'esterno, per indirizzare una richiesta su uno specifico dispositivo, si utilizzano le porte, associate a ciascun indirizzo ip privato (quindi interno alla propria rete domestica).
ergo: se hai un solo dispositivo che si connette a internet, il nat non serve, così come non serve un router. attacchi il dispositivo direttamente al modem e amen.
in caso contrario, la richiesta di disabilitare una nat semplicemente non ha senso.
la latenza la si abbassa:
1) accertandosi che le porte utilizzate dal servizio siano aperte (o mappate) sul router, per l'ip della periferica che ci interessa.
2) accertandosi che non si è dietro doppia NAT (tipo con fastweb + altro router)
3) utilizzando router degni di tale nome, non ciofeche da 10€
fatto questo, il resto dipende dalla propria connessione. per verificare che non ci sia nessun intoppo nella catena (router, porte, dispositivi, cavi etc), collega il pc direttamente al modem, disabilitando il router (quindi il nat) e provare a pingare il server. se la latenza è la stessa allora puoi agire solo sulla linea telefonica. se la latenza è più bassa di tanto allora controlla i 3 punti sopra.
giovanni69
14-12-2013, 11:12
Grazie per la risposta dettagliata.
La domanda che mi pongo a questo punto dato che non ho un modem ed un router separati è la seguente: se una persona ha un modem/router ADSL in un'unico dispositivo perchè dovrebbe pensare che quelli che l'hanno progettato hanno creato un collo di bottiglia nella sezione router?
Premesso che il wi-fi è disabilitato, in sostanza dato un buon vecchio DG 834GT su un Alice 20 Mb perchè settandolo come modem only dovrei vedere che la latenza cambia? :rolleyes:
Dovrei semplicemente ed in ogni caso pensare solo alla linea telefonica... senza nemmeno pensare di avere una ciofeca nella parte routing. :confused:
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.