curiosità tecnica router (a proposito di nat)

[danyroma80]

Ho un router adsl wireless. Per la rete interna ho assegnato gli indirizzi locali 192.168.1.x con netmask 255.255.255.0.

Se nella mia rete ho 10 pc, tutti questi all'esterno avranno lo stesso ip, ossia quello pubblico assegnato dall'isp al modem adsl.

Ipotizziamo che tutti i pc stiano navigando sul web e che quindi torneranno indietro pacchetti ip dai server dei vari siti visitati. Come fa il router a sapere a quale dei 10 pc inviare questi pacchetti?

[Stev-O]

la traduzione degli indirizzi
il nat consente di reinviare l'ack guisto all' host giusto

[danyroma80]

Quote:

Originariamente inviato da Stev-O

la traduzione degli indirizzi
il nat consente di reinviare l'ack guisto all' host giusto

facciamo un esempio pratico:

IP fornito dallISP al modem: 82.55.210.98
Host interno: 192.168.1.2

Con il browser punto all'indirizzo www.tiscali.it e quindi dal modem partiranno dei pacchetti ip con sorgente 82.55.210.98 e destinazione 213.205.32.10 (L'ip del server tiscali).
Quando il server di tiscali risponderà, invierà pacchetti con destinazione 82.55.210.98 e sorgente 213.205.32.10.
A questo punto, come farà il router a indirizzare i pacchetti ricevuti verso l'host 192.168.1.2 ? (cosa fa fisicamente intendo) e se due o piu' host della rete stanno contemporaneamente visitando lo stesso sito?

[Stev-O]

perchè glielo dice il protocollo tcpip
esso contiene anche una sorta di ricevuta di ritorno che consiste nel pacchetto ack di ricezione della connessione
e cosi' tutti gli altri

[danyroma80]

Quote:

Originariamente inviato da Stev-O

perchè glielo dice il protocollo tcpip
esso contiene anche una sorta di ricevuta di ritorno che consiste nel pacchetto ack di ricezione della connessione
e cosi' tutti gli altri

ma nel caso di protocollo UDP come nei video/audio streaming come fa? In questo caso non ci sono ack ma semplici pacchetti ip con aggiunta di un header che identifica la porta sorgente e destinazione.

[danyroma80]

ho trovato su wikipedia la spiegazione:
------------------------------------------------------

La Port Address Translation (PAT) è una tecnica che permette di effettuare una 'mappatura' (stabilire una corrispondenza) tra più client di una rete privata (ad es. una LAN) e un singolo indirizzo IP di una rete pubblica (ad es. Internet).
[modifica]

Principio di funzionamento

Il PAT permette quindi di utilizzare un singolo indirizzo IP per accedere a numerosi servizi da una rete locale interna. Un indirizzo IP pubblico può gestire oltre 64000 postazioni sul lato interno della rete.

Nella configurazione tipica di un firewall, la rete esterna è costituita dalla rete Internet e quella interna è la LAN.

Nella configurazione tipica DMZ, la rete esterna è costituita dalla rete Internet e quella interna è la DMZ.

Il dispositivo che funziona da PAT cancella periodicamente le varie assegnazioni dalla propria tabella man mano che esse non sono più utilizzate. Dal momento che il numero della porta è un intero senza segno a 16 bit (0-65535), quindi è molto ridotta la possibilità che un computer dall'interno non riesca ad effettuare l'operazione desiderata.
[modifica]

Esempio pratico

Supponiamo di avere due PC, con indirizzo IP 192.168.0.1 e 192.168.0.2, rispettivamente. Essi necessitano di connettersi ad uno stesso server remoto ad una determinata porta: assumiamo che il server sia un server web posto all'indirizzo 102.20.30.40 in ascolto sulla porta standard 80. La rete locale dispone di un Default Gateway (router), con IP 192.168.0.254. Entrambi i client contatteranno il DG perché instradi le loro richieste verso 102.20.30.40:80. La connessione effettiva si avrà allora tra il DG e il WS.

Le quintuple che definiscono la connessione, ricordiamo sono costituite da:

* Protocollo (TCP per entrambe, nell'esempio)
* IP di destinazione (identico per entrambe nell'esempio, quello del WS)
* Porta di destinazione (identico per entrambe nell'esempio, quello del SW)
* IP sorgente (identico per entrambe nell'esempio, in particolare quello del DG)
* Porta sorgente, non è fissata a priori

Si ha che dovendo distinguere le due richieste, per intradare correttamente la risposta di WS, il DG abbia bisogno di distinguere le due connessioni. E ciò avviene proprio sfruttando l'informazione contenuta nel quinto campo.

In particolare, se per la richiesta del primo client il DG utilizza la porta 1024, e per il secondo la porta 1025, le risposte che dal WS gli arrivano alla porta 1024 dovranno essere instradate verso il primo client e quelle che dal WS arrivano alla porta 1025 dovranno essere instradate verso il secondo client.

Ecco che allora, di fatto si realizza la "traduzione" di una porta in un indirizzo. Ovviamente tale "mapping" è effimero e dinamico.

[hmetal]

Quote:

ma nel caso di protocollo UDP come nei video/audio streaming come fa?

no infatti qui i protocolli del livello 4 non c'entrano...

C'è una tabella, chiamata nat table, che viene dinamicamente modificata in base alle traffico che gira sul router. Grazie a questo, una volta che il pacchetto torna indietro, come giustamente dici tu ha l'ip dest che è l'ip pubblico del router, il router va a vedere sulla nat table se quel pacchetto era stato richiesto precedentemente da una delle sue reti collegate (nel caso specifico una rete lan) e il pacchetto se viene matchato con un record nella tabella viene inoltrato oppure se non viene matchato viene scartato.

ciao

[hmetal]

hai postato mentre stavo scrivendo io....

in ogni caso quello è il pat, che come principio di funzionamento è lo stesso del nat.