per semplificare (o complicare
) la gestione delle reti, gli indirizzamenti di layer3 (gli IP) sono stati divisi in PUBBLICI e PRIVATI (ci sono anche altre divisioni, ma al momento non ci interessano).
Gli IP PUBBLICI sono quegli indirizzi UNIVOCI che devono essere uguali per tutti (mi spiego meglio: da qualunque parte del mondo cerchi
www.google.it, lo troverai sempre allo stesso ip).
Gli IP PRIVATI, sono gruppi di indirizzamento che ognuno può gestire come preferisce ma che, per nessun motivo, devono essere propagati all'esterno.
Proprio per poter utilizzare gli IP privati e comunque andare in internet, è stato inventato il NAT (Network Address Translation).
Il NAT, in sostanza, si occupa di prendere l'ip privato del pacchetto e sostituirlo con un ip pubblico (definito nelle regole di NAT).
Se un burlone dovesse ottenere il tuo ip pubblico, potrebbe arrivare al tuo router/modem o comunque alla macchina a cui appartiene (tipo server proxy) ed è qui che entra in gioco una buona configurazione (che va studiata in base ai servizi di cui ha bisogno).
Ciao