Hardware Upgrade Forum - View Single Post

shark996 · 27-12-2006, 14:33

Cos'è il NAT?

Con il termine NAT (Network Address Translation) si definisce un processo attraverso il quale viene assegnato un unico indirizzo IP reale registrato presso il RIPE al router ADSL fornito. Ai PC della vostra rete vengono attribuiti degli indirizzi IP appartenenti al set riservato per reti private (192.168.254.x), manuali o via DHCP. Quando il vostro PC richiede informazioni da Internet, il router converte l'indirizzo IP privato del PC nell'indirizzo del router IP, l’unico reale, e quindi richiede informazioni per conto del PC. Il router registra quale PC interno ha richiesto un certo tipo di informazione e quindi passa la risposta ricevuta da Internet al PC corretto. In questo modo tutti i PC della LAN appariranno all'esterno come se avessero tutti lo stesso indirizzo IP. Il NAT viene normalmente utilizzato per aumentare la sicurezza della rete dato che l'indirizzo IP non si riferisce ai singoli PC bensì al router, per cui un hacker che tenta di accedere dall’esterno non potrà usare come bersaglio questo indirizzo IP per attaccare la vostra rete, poiché il router non avrà alcuna registrazione che identifichi un PC interno che richiede informazioni e quindi rifiuterà il pacchetto.

In parole povere il Nat si usa per evitare di rendere pubblico un indirizzo IP, quando tu provi a raggiungere la tua pagina HTML il Router non avendo la funzione di Nat loopback attiva ti vede all'interno della stessa rete (hai un range di IP uguali al router es. 192.168.0.xxx) e ti porta alla pagina di configurazione. Per Ovviare a questo problema devi abilitare (se esiste sul tuo ruoter) la voce Nat Loopback così che faccia comparire il tuo PC come esterno alla tua rete. Altrimenti:

Ecco come ovviare al problema dell'IP pubblico dinamico. In questo modo è possibile essere sempre raggiungibili dall'esterno, quindi utile se si ha un server web e/o server ftp e/o server mail (come nel mio caso ). Basta registrare un account su http://www.dyndns.com/ e seguire le indicazioni (se non si capisce, vi faccio uno screenshot).

Se sei nella LAN, devi digitare http://ipprivato/ (o http://localhost se il servizio gira sulla stesso pc) per vedere il tuo webserver (o ftp://ipprivato o http://ipprivato:4711 se usi il webserver di emule), mentre al di fuori della LAN (fatti aiutare da un amico o passa da un proxy) è esatto fare http://tizio.dyndns.org:4711

Oppure abiliti l'interfaccia di loopback del router da telnet: 24 - 8 - digiti: ip nat loopback on . In questo modo anche nella lan puoi usare la forma http://tizio.dyndns.org:4711

Pezzo di discussione preso da:

http://www.hwupgrade.it/forum/showth...ge=1&t=1098947

27-12-2006, 14:33	#9
shark996 Senior Member Iscritto dal: Jun 2004 Città: Milano Messaggi: 3878	Cos'è il NAT? Con il termine NAT (Network Address Translation) si definisce un processo attraverso il quale viene assegnato un unico indirizzo IP reale registrato presso il RIPE al router ADSL fornito. Ai PC della vostra rete vengono attribuiti degli indirizzi IP appartenenti al set riservato per reti private (192.168.254.x), manuali o via DHCP. Quando il vostro PC richiede informazioni da Internet, il router converte l'indirizzo IP privato del PC nell'indirizzo del router IP, l’unico reale, e quindi richiede informazioni per conto del PC. Il router registra quale PC interno ha richiesto un certo tipo di informazione e quindi passa la risposta ricevuta da Internet al PC corretto. In questo modo tutti i PC della LAN appariranno all'esterno come se avessero tutti lo stesso indirizzo IP. Il NAT viene normalmente utilizzato per aumentare la sicurezza della rete dato che l'indirizzo IP non si riferisce ai singoli PC bensì al router, per cui un hacker che tenta di accedere dall’esterno non potrà usare come bersaglio questo indirizzo IP per attaccare la vostra rete, poiché il router non avrà alcuna registrazione che identifichi un PC interno che richiede informazioni e quindi rifiuterà il pacchetto. In parole povere il Nat si usa per evitare di rendere pubblico un indirizzo IP, quando tu provi a raggiungere la tua pagina HTML il Router non avendo la funzione di Nat loopback attiva ti vede all'interno della stessa rete (hai un range di IP uguali al router es. 192.168.0.xxx) e ti porta alla pagina di configurazione. Per Ovviare a questo problema devi abilitare (se esiste sul tuo ruoter) la voce Nat Loopback così che faccia comparire il tuo PC come esterno alla tua rete. Altrimenti: Ecco come ovviare al problema dell'IP pubblico dinamico. In questo modo è possibile essere sempre raggiungibili dall'esterno, quindi utile se si ha un server web e/o server ftp e/o server mail (come nel mio caso ). Basta registrare un account su http://www.dyndns.com/ e seguire le indicazioni (se non si capisce, vi faccio uno screenshot). Se sei nella LAN, devi digitare http://ipprivato/ (o http://localhost se il servizio gira sulla stesso pc) per vedere il tuo webserver (o ftp://ipprivato o http://ipprivato:4711 se usi il webserver di emule), mentre al di fuori della LAN (fatti aiutare da un amico o passa da un proxy) è esatto fare http://tizio.dyndns.org:4711 Oppure abiliti l'interfaccia di loopback del router da telnet: 24 - 8 - digiti: ip nat loopback on . In questo modo anche nella lan puoi usare la forma http://tizio.dyndns.org:4711 Pezzo di discussione preso da: http://www.hwupgrade.it/forum/showth...ge=1&t=1098947 __________________ ID PSN: zangif84