Differenze tra NAT e PNAT

[alexmere]

Per fregare l'HAG di FastWeb ho comprato un router della Cisco, precisamente il SOHO 91-K9, con funzionalità PNAT (Port Network Address Translation), mentre un router ADSL (tipo il D-Link DI-604) ha "solo" la funzionalità NAT (Network Address Translation).

A livello di protocollo TCP/IP che differenza c'è tra PNAT e NAT?

Perché con un router ADSL con NAT l'HAG di FastWeb si accorge dei troppi PC collegati?

[gohan]

diciamo che il PNAT è il termine giusto, mentre i router di fascia economica usano il termine NAT al posto di PNAT.
Il NAT vero è proprio è il mascheramento degli ip privati su uno o più ip pubblici.

[alexmere]

Quote:

Originariamente inviato da gohan
diciamo che il PNAT è il termine giusto, mentre i router di fascia economica usano il termine NAT al posto di PNAT.
Il NAT vero è proprio è il mascheramento degli ip privati su uno o più ip pubblici.

Allora i router di fascia economica che "usano il NAT" fregano lo stesso l'HAG?

[Psychnology]

credo di si, se per fregare intendi che all'esterno viene visto un unico computer...

[alexmere]

Quote:

Originariamente inviato da Psychnology
credo di si, se per fregare intendi che all'esterno viene visto un unico computer...

Il "credo" non mi basta, voglio una risposta sicura.

CH1CC0 mi aveva detto che per fregare l'HAG c'è bisogno di un router con due interfacce, chiamate Ethernet0 e Ethernet1, che si collegano con il software (o firmware se preferite) del router, il quale gestisce tutti gli indirizzamenti.

I router di fascia economica, invece, hanno sì una porta WAN e le 4 o più porte Ethernet, ma questo tipo di interfaccia è sullo stesso livello e, quindi, è come se attaccassi l'HAG ad una porta dello switch e poi Internet venisse distribuita senza cambiare gli indirizzi IP. Siccome su questo tipo di router è indicata la funzione NAT, mi chiedevo se effettivamente c'è qualche differenza tra NAT e PNAT (soprattutto capire qual è la differenza).

[gohan]

i router senza modem con switch integrato, sono cmq di livello 3.

[CH1CC0]

Quote:

Originariamente inviato da alexmere
Il "credo" non mi basta, voglio una risposta sicura.

CH1CC0 mi aveva detto che per fregare l'HAG c'è bisogno di un router con due interfacce, chiamate Ethernet0 e Ethernet1, che si collegano con il software (o firmware se preferite) del router, il quale gestisce tutti gli indirizzamenti.

I router di fascia economica, invece, hanno sì una porta WAN e le 4 o più porte Ethernet, ma questo tipo di interfaccia è sullo stesso livello e, quindi, è come se attaccassi l'HAG ad una porta dello switch e poi Internet venisse distribuita senza cambiare gli indirizzi IP. Siccome su questo tipo di router è indicata la funzione NAT, mi chiedevo se effettivamente c'è qualche differenza tra NAT e PNAT (soprattutto capire qual è la differenza).

Confermo quello che ti ho detto.
Il router che hai comprato è sicuramente più che sufficiente per bypassare qualsiasi controllo di livello 2 che viene effettuato sulla rete di fastweb.

Il tuo router, in pratica, è in grado di girare, porta per porta, qualsiasi servizio.
Es: hai un solo IP PUBBLICO ma vorresti sfruttarlo con diversi server con IP PRIVATO?
La porta 80 la giri sull'indirizzo del server WEB
Le porte 20/21 le giri sull'indirizzo del server FTP
...

Avere un'interfaccia WAN e 4 interfaccie LAN, è come avere un router (layer3) con 2 ethernet ed attaccare ad una di queste uno switch (layer2) a 4 porte.

Ciao

[Psychnology]

Quote:

Originariamente inviato da CH1CC0
Confermo quello che ti ho detto.
Il router che hai comprato è sicuramente più che sufficiente per bypassare qualsiasi controllo di livello 2 che viene effettuato sulla rete di fastweb.

Il tuo router, in pratica, è in grado di girare, porta per porta, qualsiasi servizio.
Es: hai un solo IP PUBBLICO ma vorresti sfruttarlo con diversi server con IP PRIVATO?
La porta 80 la giri sull'indirizzo del server WEB
Le porte 20/21 le giri sull'indirizzo del server FTP
...

Avere un'interfaccia WAN e 4 interfaccie LAN, è come avere un router (layer3) con 2 ethernet ed attaccare ad una di queste uno switch (layer2) a 4 porte.

Ciao

scusa ma non ho capito granchè, non avendo fw ma alice non mi sono mai posto il problema.
E' poi possibile che fw riesca ad andare oltre il firewall e vedere cosa c'è in lan???

[CH1CC0]

Quote:

Originariamente inviato da Psychnology
scusa ma non ho capito granchè, non avendo fw ma alice non mi sono mai posto il problema.
E' poi possibile che fw riesca ad andare oltre il firewall e vedere cosa c'è in lan???

Superare le difese di un firewall (soprattutto se non ben configurato) non è una cosa impossibile (anche se ci vogliono i cosiddetti ), ma alla fine, il problema da superare è questo:
fastweb non fa connettere più di 6 mac-addresses per i suoi abbonamenti in fibra.
Con un router/firewall (o qualcosa di equivalente), il problema è superato in quanto, a differenza di un semplice switch/hub, il router maschera i mac-addresses delle macchine che gli sono connesse (sostituendoli con il suo).
Sinceramente, se fastweb a tin, o chiunque, dovessero superare il mio firewall, non mi importerebbe più di tanto...
-perché non ci sono dati importanti
-perché ho installato anche un firewall sw sul notebook (visto che lo uso anche per lavorare)
-non credo che avrebbero interesse a bucare un firewall per vedere quello che hai sull'hd (a meno che non abbiano un altra motivazione...)

Ciao

[Psychnology]

Quote:

Con un router/firewall (o qualcosa di equivalente), il problema è superato in quanto, a differenza di un semplice switch/hub, il router maschera i mac-addresses delle macchine che gli sono connesse (sostituendoli con il suo).

ecco appunto, è questo che non capisco.
Qualsiasi router o quasi fa mascheramento attraverso NAT senza bisogno di cercare soluzioni avanzate...

[gohan]

infatti, direi tutti i router ormai fanno mascheramento.

[CH1CC0]

Quote:

Originariamente inviato da Psychnology
ecco appunto, è questo che non capisco.
Qualsiasi router o quasi fa mascheramento attraverso NAT senza bisogno di cercare soluzioni avanzate...

Infatti, nessuno ha detto che ci vogliano soluzioni da NASA.. poi ognuno sceglie in base alle proprie preferenze.