NAT (Network Address Translation) è una tecnica usata per sostituire nell’intestazione di un pacchetto IP un indirizzo, sorgente o destinazione, con un altro indirizzo. E’ definito nella RFC 3022
NAT, nel suo impiego più diffuso, viene usato per permettere ad una rete che usa una classe di indirizzi privata di accedere ad Internet usando uno o più indirizzi pubblici.
E’ stato studiato nel momento in cui ci si è accorti che lo spazio di indirizzamento IPv4 non era poi così grande come era sembrato al momento della sua creazione.
All’inizio si credeva fosse una soluzione temporanea, che l’implementazione di IPv6 sarebbe arrivata presto, invece la rapida crescita dell’accesso ad Internet ha reso il NAT una pratica molto comune, IPv6 è di là da venire, e gli indirizzi IPv4 sono sempre meno e sempre più costosi.
Tutto questo ha portato alla situazione attuale, tanto più che ci si è accorti che i principali protocolli TCP funzionano molto bene anche dietro ad un NAT.
In realtà non tutti nuovi tipi di comunicazione funzionano con NAT, una per tutte IPSec, quindi si è reso necessario aggiungere il supporto per questi protocolli. In particolare si tratta di aggiungere lo specifico supporto ALG (Application Level Gateway) per l’applicazione desiderata. Il supporto ALG usato per permettere alle connessioni IPSec di passare attraverso un NAT si chiama NAT Traversal.
La versione di NAT tradizionale è di due tipi:
- Basic NAT, che si occupa della traduzione degli indirizzi. Durante una sessione di comunicazione iniziata da un host all’interno della rete privata verso un server pubblico, stabilisce un mapping uno a uno dei due indirizzi. La connessione può essere iniziata solo dall’interno.
- NATP (Network Address Port Translation), che si occupa della traduzione degli indirizzi ed anche delle porte TCP. Diversi indirizzi IP e le loro porte TCP/UDP sono mappate in un singolo indirizzo con le sue porte TCP/UDP. (E’ detta anche NAT/PAT).
I due metodi spesso sfumano uno nell’altro, ma l’accezione comune del termine NAT si riferisce al secondo tipo.
Ci sono anche altri tipi di NAT, come il bidirezionale, dove il mapping è uno a uno e la connessione può essere iniziata da entrambe le parti, ed il NAT doppio, che si usa per mettere in comunicazione due reti che condividono lo stesso spazio di indirizzi.
Facciamo un esempio pratico: una rete con una ventina di host usa una classe di indirizzi privati del tipo 192.168.0.0. In qualche punto del path che collega la rete ad Internet c’è un dispositivo che fa il NAT, tipicamente il firewall o il router, che espone la rete verso Internet con un unico indirizzo IP pubblico, che può essere statico o dinamico. Configurando opportunamente il router ed il firewall si controlla il traffico e, opzionalmente si possono pubblicare servizi che “girano” su host in rete. In realtà è più sicuro usare una DMZ (DeMilitarized Zone), ma non ne parliamo, qui.
Il device NAT si comporta così: nel pacchetto in uscita toglie l’indirizzo privato ed inserisce il proprio (pubblico), quando il pacchetto di risposta arriva fa il processo inverso, toglie il proprio IP e mette l’indirizzo privato dell’host che ha generato la sessione, e glielo inoltra.
Ma come fa a capire di chi è il pacchetto, se due o più host iniziano una connessione verso lo stesso server, e quindi l’indirizzo e la porta TCP sorgente dei pacchetti di ritorno sono gli stessi?
Presto detto: le porte sorgenti degli host privati, unite all’indirizzo IP, costituiscono un socket univoco che permette di identificare il destinatario del pacchetto. (Le porte di origine sono scelte tramite un algoritmo pseudo casuale).
Esempio:
Connessione A, tra host 192.168.0.1, porta origine 45875, e 212.239.40.76, porta destinazione 80.
Connessione B, tra host 192.168.0.2, porta origine 35821, e 212.239.40.76, porta destinazione 80.
Dopo il NAT, i due indirizzi privati saranno sostituiti da un unico IP pubblico (es:151.44.134.29), ma le porte di origine rimarranno le stesse. Al momento dell’arrivo del pacchetto con sorgente IP 212.239.40.76, porta 80 e destinazione 151.44.134.29 porta 45875, il router NAT riconoscerà la connessione A. Il pacchetto con sorgente IP 212.239.40.76, porta 80 e destinazione 151.44.134.29 porta 35821 sarà destinato all’host che ha generato la connessione B.
Da sottolineare come in NAT sia completamente trasparente per gli host in comunicazione. Inoltre non esiste alcun modo per stabilire se e quanti host privati ci siano dietro un IP pubblico “nattato”. In parole povere il vostro provider non è in grado di sapere se in casa vostra c’è un solo PC oppure un intero datacenter. Nel più puro stile hacker qualcuno si è chiesto se fosse possibile un simile conteggio, ma a quanto pare è difficile cercare di capire cosa si trovi dietro ad un NAT, a meno di non sniffare il traffico nelle immediate vicinanze, e comunque non esiste alcun tool che faccia una cosa del genere, si tratta solo di uno studio teorico. (Attenzione! Lettura consigliata solo a geek duri e puri. :D)
I vantaggi del NAT sono quelli che abbiamo visto:
- Risolve in parte il problema della carenza di indirizzi IPv4.
- Non è necessario cambiare gli indirizzi della rete privata per accedere ad Internet.
- I dati viaggiano tra le reti in maniera trasparente.
- I protocolli più comuni funzionano bene.
- E’ una sicurezza in più poichè il traffico entrante non può raggiungere gli host sulla rete privata, a meno che non siano state definite specifiche regole di NAPT.
Gli svantaggi:
- NAT non è conforme ai dettami che prevedono che la connessione end-to-end debba essere trasparente ed i pacchetti non modificati.
- Dato il suo funzionamento, è richiesto uno specifico supporto ALG per tutte le applicazioni che inseriscono l’indirizzo di destinazione nell segmento dati del pacchetto.
- Sempre per queste applicazioni, il pacchetto deve essere deframmentato prima di essere inoltrato ad un host dietro ad un NAT.
- E’ un lavoro aggiuntivo per la CPU dei router che lo implementano.
- Introduce un “single point of failure” nella rete, poichè, a meno di complicate acrobazie di sharing, gli host della rete non possono usare più di un dispositivo NAT.
Anche in ambiente casalingo si usa il NAT: tutti router ADSL lo usano, e va correttamente configurato, se si desidera aprire porte verso servizi interni. Non è sufficiente configurare il firewall sul proprio PC, anche il router va “istruito” perchè inoltri le richieste provenienti dall’esterno su una determinata porta, verso l’indirizzo e la porta dell’host interno che fornisce il servizio.
Ciascun router ha una gestione diversa, la sezione NAT può chiamarsi di volta in volta NAT, SUA/NAT, PAT, NAT/PAT, Public Server e così via. Bisogna comunque fare riferimento al manuale. Nei router/firewall ZyXel, ad esempio, non è immediatamente chiaro che, oltre a creare la regola del firewall che consenta il passaggio del protocollo desiderato, bisogna anche specificare l’indirizzo e la porta del “SUA Server” nella sezione “SUA/NAT”.
Dal punto di vista della sicurezza, anche se non efficace come un firewall, un NAT offre già buone garanzie, proprio perchè nasconde gli host interni e non indirizza loro il traffico “generico” proveniente dall’esterno.
Riferimenti:
- Zigler – Linux Firewalls Second Edition – New Riders – 2002 – ISBN: 0735710996
- Wikipedia
- Brian Komar: “TCP/IP – Guida Completa” – Apogeo 2001
Commenti
104 risposte a “TCP/IP in pillole: NAT”
Buonasera Andrea.
Vedo che molti pongono la stessa e solita omanda, che poi è anche la mia, ma non leggo la tua risposta (sarà improponibile, forse, scrivere come “rubare” a FW – sempre ammesso che a loro freghi qualcosa?): come diavolo si fa a nattare un benedetto HAG di FastWeb, con l’odiosa limitazione dei 3 soli PC, ad un router che invece me ne faccia connettere quanti ne voglio? Si sente/legge in giro di persone che hanno nattato tranquillamente gli HAG FW, ma io non saprei manco da dove iniziare. Ho un router (udite udite) Netopia R9100 che è fantastico, ancorché vechiotto, e che in pratica fa anche il caffé. Ma forse è proprio là la difficoltà (e a me il caffé non piace!!): che è troppo complesso. Basterebbe spiegare al router che deve comportarsi sulla WAN come client DHCP e sulla LAN come server DHCP. Facile a dirsi, ma a farsi?!
Grazie per l’attenzione.
Un saluto,
MC
Ciao Andrea, trovo sempre eccezionale scandagliare il tuo WebBlog. Una dritta: sto cercando di far girare una VPN con uno Zywall5 fmw v.4.00 XD8, installato dietro un Router Zyxel P660H-D1,naturalmente con 1 IP statico, al quale ho nattato tutte le porte sulla Wan del FW. Mi collego tramite il Sw Zyxel RSC. Quando instauro il link dal Nb al Fw mi crea la VPN ma mi si blocca lì. Non riesco a pingare la rete che ho dietro e non riesco a capire come mai. la lan interna è di classe 192.168.100.x; la WAN 10.x.x.2; il router lan 10.x.x.1 e Wan 21x.x.x.x; come posso far funzionare il tutto? può essere un problema avere 2 ISP diversi? Sull’adsl con cui mi collego ho un pirelli smartgate T.I..
Ti ringrazio se vorrai delucidarmi. Con stima, Salvatore
ciao andrea,
mi chiamo piero e ho letto con attenzione e con interesse il tuo webblog.
ho una domanda da porti, sto installando una alice business 20 mega su uno zyxel p660h-d1, ho a disposizione 8 ip statici del tipo 88.49.x.100 fino a 88.49.x.107 il primo e l’ultimo non li utilizzo, il secondo è il gateway.
sto usando rfc1483 llc 8,35 vpi,vci, il nat è attivo e inserisco l’ip wan 88.49.x.102, ma il problema è che nell’interfaccia del router non posso inserire ne la subnet, ne il gateway poichè è previsto un solo rigo chiamato “wan ip address”, con questa configurazione internet funziona ma a rilento.
se poi vado in “more connection” posso aggiungere una nuova connessione mi da i tre righi canonici, attivo quest’ultima connessione ma in questo caso internet non va.
hai qualche consiglio e poi il nat dovrei tenerlo attivo oppure no?
ti saluto e ti ringrazio
Salve Andrea,
ho 1 server posta collegato ad un’adsl ADSL con IP STATICO 82.XXX.XXX.2
Il router è un CISCO827. L’ADSL ha 8 IP statici.
La porta ethernet del router ha ip 192.168.1.100
Il server ha ip privato 192.168.1.20 e gateway 192.168.1.100
Nel router ho configurato il PORT FORWARDING in modo che agli IP pubblici corrispondano quelli privati dei due server
Adesso ho necessità di installare un secondo server posta collegato alla stessa linea ADSL ma con un suo nuovo IP STATICO (ovviamente appartiene alla stessa classe del primo).
Server 1 (ip pubblico 82.XXX.XXX.2, ip privato 192.168.1.20)
82.XXX.XXX.2 25 -> 192.168.1.20 25
82.XXX.XXX.2 110 -> 192.168.1.20 110
Server 2 (ip pubblico 82.XXX.XXX.3, ip privato 192.168.1.30)
82.XXX.XXX.3 25 -> 192.168.1.30 25
82.XXX.XXX.3 110 -> 192.168.1.30 110
Succede che entrambi i server funzionano perfettamente con il resto della rete nel senso che riesco ad inviare e ricevere posta con qualsiasi indirizzo di posta esterno.
Solo nel caso provo ad inviare da una mail configurata sul server 1 ad una configurata sul server 2 non mi funziona. La mail non parte perchè i due server non si ‘vedono’ e dai log vedo il messaggio: “Host unreachable”
Per quanto riguarda il ping riesco a pingare i due server sia da ip privati (ovvio) che da quelli pubblici, ma credo sia il router a rispondere.
Anche il tracert arriva a destinazione.
Se invece da uno dei due server provo a fare
telnet 82.XXX.XXX.2 25
la connessione fallisce miseramente.
Non so se sono stato chiaro, se mi vuoi dare una mano e vuoi maggiori informazioni puoi anche contattarmi via mail.
grazie
Ciao Andrea, sono lo stesso autore del post precedente.
Ho risolto, ma solo in parte, nel senso che riesco ad inviare dal server 2 al server 1 ma non viceversa.
il problema è di indirizzamento e di nat essendo i 2 server dietro la stessa ADSL, quando escono con l’IP pubblico non riescono più e rientrare.
La soluzione è stata inserire nel file hosts (c:\windows\system32\drivers\etc\hosts) la riga
192.168.1.20 posta.server1.xxx
ovvero il record MX del dns.
In questo modo tutto viene risolto in locale, senza uscire fuori e funziona daò server2 al server1
La cosa stranissima è che facendo la stessa cosa sul file hosts del server 1 ovvero aggiungendo la riga
192.168.1.30 posta.server2.xxx
NON MI FUNZIONA!!! Exchange sembra disinteressarsi totalmente del file HOSTS modificato!!!! QUALCHE IDEA???
saro breve..ID basso con router sintek adsl 4 porte ethernet(su emule)ho aperto il programma del modem..ma nn so come inserire i dati delle porte..mi puoi aiutare? con il pirelli era semplice..grazie sei forte..
ciao andrea,io ho un router hamlet hrdsl512w e ho problemi a ottenere un id alto (emule). il problema sta sicuramente nella configurazione del nat ma non riesco nonostante diversi tentativi. aiutami please, grazie
Ciao Andrea, grazie per la tua preziosissima prestazione.Vorrei sottoporti questo problema.Dispongo di una linea telecom adsl con ip pubblico statico e un router digicom michelangelo.Vorrei configurare questo in modalità bridge in modo tale da avere sulla sua uscit ethernet l’indirizzo pubblico assegnatomi dalla telecom.Ho fatto diversi tentativi ma invano.Grazie
Complimenti ad Andrea Beggi. Ottimo recensione, mi hai fatto imparare un sacco di cose. Tnx
ciao vorrei sapere gentilmente come posso raggiungere un indirizzo publ. di alice dove all’interno ha una nat.
mi spiego meglio da remoto devo accedere in quella nat.
ho solo in modem dato da telecom, non ho server dove autenticarmi.
devo accendere un pc da remoto, questo pc ha un indirizzo classico della nat del ruter pirelli alice.
come posso fare???
esiste un software che mi permette di accedere a questa nat da remoto????
spero di esser stato chiaro nella spiegazione
aiutoooooooooooooooooooo
ciao, potreste spiegarmi cosa devo fare per vedere la mia web in remoto? Mi spiego meglio , ho un programma che rileva la mia webcam e crea un server (wcapture) e mi da un indirizzo interno alla rete es.:192.168.200:8080/
se lo faccio dalla rete interna vedo le immagini della webcam, cosa devo fare per visalizzarle da remoto cioe’ da internet?
per favore spiegatemi nel modo piu elementare possibile
grazie grazie grazie anticipatamente.
Volevo solo farti i complimenti per il tuo articolo.
Da parecchio cercavo risposte su questo tema e sei riuscito a chiarirmi tutto… senza che facessi domande!!
Grazie ancora, ciao.
Fabio.
[…] regola di loopback è la risposta ad una delle domande più frequenti, quando si parla di NAT e inoltro delle porte TCP: “Il mio indirizzo privato è 192.168.1.0, quello pubblico […]
Salve Andrea e salve a tutti i visitatori..
ho una connessione Fastweb Easy a 6 mega con il Wi-Fi attivo. Volevo chiedere se esiste un comando o un software per controllare il modem.
Mi spiego meglio. Ho lasciato appositamente il wireless sprotetto per fare un favore ad un vicino di casa, però volevo capire se c’è un modo per sapere se lui si connette alla mia rete o meno.
Utilizzo Ubuntu 7.04, non è che esiste un comando per vedere nel modem quanti ip sono attivi?
Grazie
Ciao Andrea, sono Luca e avrei bisogno di un tuo consiglio: ho lo stesso problema di actarus ovvero devo collegare all’hag di fastweb 4 pc di cui uno fisso collegato direttamente all’hag e 3 portatili con wireless e ovviamente mi serve un NAT xchè fastweb ADSL permette di collegare max 3 PC ma possiedo solo un access point Netgear WG602v3 che non contiene il NAT. La domanda è: come faccio a nattare l’access point e di conseguenza tutto cio che c collego ? Ho pensato di mettere 2 schede di rete sul fisso e una collegarla all’hag e l’altra attaccarci l’access point ma nn sono in grado con due schede di rete e xp di fare un NAT ammesso che sia possibile. Aspetto un tuo consiglio !!!
Grazie mille anticipatamente.
Ciao volevo sapere come posso scoprire l’indirizzo del mio router personale,dato che,non avendo tale indirizzo,non posso proteggere la mia rete wireless.ho un router sparklan 6800-wx-II e ho fastweb.ringrazio anticipatamente.su internet non trovo niente che mi possa aiutare
Andrea se non ti dispiace mi potresti dire L’ip di un modem a fibra ottica cioe quello di F@stweb (HAG)con wi-fi integrato
non riesco ad aprire le porte sia TCP e le porte UDP mi puoi consigliare un medoto per poterlo fare!
ti rigrazio in anticipo!
Ciao Andrea,
ho realizato un programma in VB6 che con l’utilizzo del winsock mi permette la connessione via internet tra il computer di casa e dell’uffio, ora però in ufficio è stato messo un router, devo indirizzare il pacchetto con l’IP pubblico del router, ma una volta arrivato a destinazione il router deve instradarlo alla macchina specifica, come faccio?
Grazie
Sbaglio o alcuni di questi post sono completamente folli?
[…] o che il PC si trovi in una rete in cui è il router a distribuire la connettività attraverso il NAT. C’è anche la possibilità, utilizzando sistemi come TOR, di mascherare il proprio indirizzo […]
Ho realizzato un desktop remoto con UltraVNC. Ha funzionato per 3 mesi poi ora non va più. La configurazione del router non è cambiata. Può dipendere dalla telecom?
ciao andrea possiedo la connessione internet tramite l’internet key della vodafone… mi blocca tutti i peers in ingresso.. si comporta come un router.. sai se posso fare qualcosa? grazie in anticipo!!!
ciao, ho fastweb ed essendo nattata il file sharing è lentissimo. non mi intendo molto.. devo cambiare provider o c’è un sistema per avere i 20 mega promessi in contratto?
grazie e buon lavoro
Buongiorno Andrea,
ti scrivo, innnanzi tutto per complimentarmi per la completezza del sito e, in seconda battuta, se puoi darmi un consiglio tecnico.
Il problema è il seguente:
effettuo la connessione internet tramite vodafone internet key con una Ws Hp e sarebbe mia intenzione fare condividere tale connessione con una Ws Sun Microsystem che ha sistema operativo Solaris 10.
Ho effettuato la configurazione della ws sun e dalla hp riesco a fare correttamente il ping ma di condivisione connessione neanche a parlarne, così come ogni tentativo di fare ftp tra le due macchine.
Mi potresti dare qualche consiglio in proposito?
Grazie e ancora complimenti, Gianni Deiana
Sei Mitico Grande Andrea nelle spiegazioni anche delle cose + complesse, complimenti
[…] soluzione bittorrent, pur con dei -risolubili?- problemi, appare immediatamente come quella tecnicamente più conveniente, scalando perfettamente da piccoli […]
Ciao Andrea, sono una “profana” ma ho visto che il Tuo sito è una Bibbia e oso chiederti aiuto.
Da tempo uso Emule senza troppi problemi, improvvisamente ho id basso e “non vado più” come una volta.
Non capisco come operare sulla connessione e sul router per tornare come prima.
Cerco il mio ip e vedo 79.0.20.18.
Ma se interrogo il PC (config /all) vedo invece 192.168.1.100. Ho capito che il primo appartiene all’IP della WAN e il secondo alla LAN. Ma da che parte devo girarmi? Ho aperto nuove porte sul router (virtual server dal sito) e le ho imposte ad emule ma il mulo non va.
Perdona il mio linguaggio poco chiaro, spero per te sia tutto comprensibile. Ho un HamletHRDSL512 ed è sempre andato benissimo. Grazie. CIAO
Buondì Andrea, ti scrivo perchè sono all’estremo. Ho girato per tutto il web ma in molti hanno il mio stesso problema, come anke qualcuno ke ti ha scritto in questo forum.
Sono molti mesi ke provo e riprovo a configuare le porte del mio router (hamlet HRDSL512W con connessione ADSL ALICE FLAT 7 mega; sistema operativo WinXp service pack 3. La guida la si trovo sul sito dell’Hamlet).
Espongo il mio problema: 1 nn riesco ad aprire sul router le porte per il flusso di connessione per le porte di emule.
2 Pur avalendomi di un programma per avere un ip Dinamico come NO-IP, nn riesco a usare Vnc , sia in listinmode ke nella versione classica. Sapresti cordialmente e pregandoti descrivermi come configurare tale router precedentemente citato?
4 Una csa ke mi succede è ke ho 3 pc in rete, 2 in wireless.Quelli wirelles sono normalmente connessi, anke se a volte, pur avendo la linea adsl al massimo, nn riesco a connettermi. Mentre quello fisso, collegato col cavo direttamente al router e pur avendo la linea al massimo, nn riesco ad accedere in internt.
Spero tanto ke tu possa aiutarmi.
Ti lascio cn un caloroso saluto.-Saha_
ciao bello ascolta io ho id di emule basso…guardando su internet mi hanno consigliato di entrare nel router e trovare NAT e il problema che questo NAT io non lo trovo nel router… come faccio?grazie…..
Ciao Andrea, ti scrivo perchè da circa un mese ho un grosso problema con il router netgear 2100, in pratica sempre più spesso mi compare la scritta “indirizzo non trovato firefox non riesce a contattare il server”solo che lo fa anche con le pagine che ho visitato alcuni secondi prima e se torno alla pag. precedente non mi trova neanche quella considera che parlo di siti conosciuti e affidabili,a volte mi succede persino caricandoo google, ho alice 20 mega (si fa per dire) e due pc collegati al router uno lan e uno Wir. il problema è spopratutto con quello lan. se mi potessi aiutare ti sarei grato in eterno
Ciao Ivan
perdona l’ignoranza come faccio a configurare un nat da un pc di casa
>perdona l’ignoranza come faccio a configurare un nat da un pc di casa
Interressa anche a me come farla
ciao Andre..visto che sei un guru e io nn ci capisco una mazza ti spiego il mio problema..
Io ho un Mac OSX ultima generazione e sto usando VUZE che mi permette di scaricare canzoni,programmi etc..
Affianco al torrent che sto scaricando c’è una faccetta gialla che mi dice “il tracker è ok, si è connessi ai per, ma nn si hanno connessioni remote. Forse hai un problema NAT se i torrent rimangono nello stato giallo tutto il tempo”..
Allora sono andato sulla finestra degli aiuti e sono entrato nella voce “Test NAT /FIREWALL”.. Qui mi dicono: “Per avere migliori prestazioni (ed è questo il punto a cui volevo arrivare) è vivamente consigliato di essere completamente accessibili da Internet. Questo strumento permette di testare e/o cambiare le porte usate per le connessioni in entrata” sotto segue “NOTA: Vengono testate solo le connessioni TCP. Il database distribuito ha bisogno anche di connessioni UDP in entrata, ma visualizzerà una notifica se scopre di essere bloccato da un firewall”.. sotto segue ancora “NOTA: La porta TCP 6880 è riservata internamente, quindi nn può essere usata”
“Porta TCP di ascolto (traffico in ingresso) qui appare una casella dove possiamo inserire numeri e c’è gia scritto 60099..accanto un pulsante che dice TESTA..avvio il test e mi appare questa dicitura : Test delle porte 60099 …
Errore NAT – Connection to 81.74.219.54:60099 (your computer) refused…
Domande ne avrei molte ma come posso migliorare le mie prestazioni..Come faccio a sapere quali porte potrebbero andare bene per me al posto di 60099??..e almeno è possibile??..ti ringrazio anche solo per l’attenzione..spero di essere stato chiaro..ancora grazie ciao Riccardo
ciao Andrea. Ho bisogno urgente dell’aiuto di un esperto del tuo calibro. Sto usando un programma di gestione webcam che permette tramite server interno il collegamento da postazioni remote. Ho creato un account su dyndns ma quando cerco di collegarmi usando questo account il browser mi restituisce sempre il messaggio timed out. Se provo a inserire nella barra degli indirizzi :” http://localhost ” stesso risultato. Se provo a fare il ping dal prompt di dos dell’hostname di dyndns mi da riciesta scaduta. Se invece uso Hamachi tutto funziona correttamente. Importante: non ho un router!! La connessione a internet è fornita da una chiavetta hdspa. Il pc è Windows xp pro sp3. La mia esigenza è quella di poter raggiungere la webcam da un qualsiasi conputer connesso a internet utilizzando il mio hostname dyndns. Se puoi aiutarmi mi considererò in debito qualora avessi bisogno di qualcosa….
grazie
Devi aprire la porta 80 sul firewall del computer, ammesso che la connessione HSDPA te la lasci passare….
ciao. grazie per la risposta. Ho aperto la porta 80 ma i risultati non cambiano. Leggendo in giro ho notato che varie persone hanno un problema simile al mio e che sembrerebbe dovuto al tipo di rete fornita dall’isp che in questo caso è H3G. Se mi confermi queste affermazioni mollo tutto lì e mi adatto ad hamachi che non è male ma pone un vincolo molto pesante e cioè che deve essere installato sul computer “controllore”. E’ ovvio che trovandosi ad usare un computer qualsiasi non si può fare affidamento su questa soluzione. Comunque grazie mille per l’attenzione… ti devo una pizza!!!
ciao Andrea Ho una domanda :
cito :
<>
ma cosa succede nel caso in cui penso rarissimo due host della rete locale, contemporanemanete effettuano una richiesta allo stesso host internet remoto diciamo 212.239.40.76, sulla stessa porta (80) e nel contempo la generazione pseudocasuale delle porte negli host stessi dia lo stesso risultato es porta origine 35821 (lo so è sfortuna, me lo chiedo solo in teoria 🙂 )?
Cordiali saluti
Lorenzo
Immagino che le probabilità che una cosa del genere possa succedere siano bassissime. Dovrei ripassare la RFC per capire se il caso è gestito.
Ciao Andrea,
complimenti per la tua preparazione.
Vorrei un suggerimento su cosa verificare a livello NAT configurato su Virtual PC 2007
Mi spiego meglio: Sono in ufficio, mio portatile connesso a una rete aziendale.
Sul mio computer ho installato Virtual PC 2007 e come macchina virtuale XP.
Come scheda di rete ho configurato NAT, vorrei in effetti con l’IP privato presente sul client vortuale XP aggangiare la scheda di rete del portatile e andare su internet.
Mi appare il messaggio della velocità della scheda ma non riesco ad andare su internet.
Cosa sbaglio? o cosa devo verificare.
Grazie anticipatamente
ciao andrea allora il mio problema è questo. Ho un programma gestionale in ufficio e devo farlo funzionare anche su un portatile dall’esterno. I programmatori mi hanno chiesto di fare richiesta di un indirizzo ip pubblico statico da fastweb,ho fatto la richiesta e dice che ho acquistato l ip statico pubblico. poi sempre i programmatori mi hanno detto che per far funzionare il programma dall’esterno si deve creare una nat. Ora l ip del server lo tengo le porte da aprire le tengo,come devo fare????????????
Leggi qui: http://www.andreabeggi.net/2007/03/01/aprire-porte-tcp-round-up/
Ciao Andrea,
quelli della Atlantis-Land mi fanno impazzire. Fanno i router nuovi e vanno indietro 🙂
Loro mettono i Virtual Server per la gestione del NAT.
Bene… solo che il router a sua volta è un web server.
Ora che succede: se tu nei virtual server attivi una regola per un server http e la giri sul pc che è il server web che vuoi pubblicare su internet, ecco che quella regola “non funziona” e indovina… da internet raggiungi il login per la configurazione del router, invece del server web per il quale hai creato la regola.
Questi geniacci dei loro programmatori, nelle versioni più vecchie (router precedenti) avevano messo la sezione per scegliere la porta da assegnare al server web per il management e io ne mettevo una che non fosse la 80.
Nota bene, questo non bastava, poi dovevi fare a sua volta una regola nei virtual server… altrimenti non potevi più gestire il router (ma si può?!!?!?!)
…ma almeno te la cavavi.
Ho aperto un ticket sul sito del loro supporto, spero che rispondano in fretta, in alternativa… vuoi provare a fare il santo della situazione?
questo è il manuale del A02-RA141-WN
http://www.atlantis-land.com/download/USERGUIDE/A02-RA141-WN(v1.0)_ME01.pdf (English)
http://www.atlantis-land.com/download/USERGUIDE/A02-RA141-WN(v1.0)_MI01.pdf (Italian)
Casomai, grazie
Roby
E’ arrivata la prima risposta dal supporto tecnico Atlantis-Lan, per la quale incollo “senza parole”:
<>
Cioè il router a02-ra141-wn è un router che non fa il router ed è pure NON CONFORME e restituibile, poichè ne nel manuale ne nella sezione Virtual Server c’è scritto che la porta 80 è riservata e non solo, proprio nei Virtual Server c’è la possibilità di selezionare server http nel menu a tendina e poi inserire l’indirizzo tcp ip di un ipotetico server web che non sarà mai raggiungibile…
Il testo della risposta
“Gentile Roberto,
grazie per aver utilizzato il servizio gratuito di Ticketing Online ATLANTIS LAND,
è disponibile una risposta per il tuo quesito numero 17056.
La risposta al tuo quesito è:
Gentile cliente, per risolvere la sua situazione dovrebbe cambiare la porta http del suo server web (dall\’80 alla 8081 per esempio). Dovrebbe effettuare questa operazione poichè la porta 80 è utilizzata esclusivamente dal router da lei in possesso. Successivamente per raggiungerlo deve digitare nella barra degli indirizzi la seguente sintassi: http://ipwan:8081 Effettuata questa prova le chiedo di comunicarmi se riesce a raggiungere il suo server web.”
Ciao, non so se ti è capitato di usare tiscali. Vorrei configurarlo da internet possa entrare nella mia sezione “Siti” abilitata con MAMP e phpmyadmin. Come si fa?
spero non dar fastidio con una domanda che è in parte risolta, ma mi sembra che non sia proprio facile far diventare il proprio mac con “server apache” visibile dal esterno. Poi non so come si configura il firewall.
Dall’interfaccia del router riesco a sponghinare un po.. ma poi non so come verificare.
Grazie dell’attenzione.
Saluti
Ho un problema. In Azienda abbiamo un server fujitsu Qnat 600 che utilizziamo per il backup dei dati e ha anche un maschera files manager ed una administration. L’indirizzo del server e 192.168.1.250. Io vorrei creare una cartella condivisa in modo che posso fare il download e l’upload di dati da un computer esterno alla rete Lan tramite il canale internet ossia digitando un indirizzo http:”//…… sul bronswer ed eventualmente accedendo alla cartella condivisa con una password ed un nome utente. Ho provato a inserire l’indirizzo del server del fujitsu sulla barra di ricerca in internet settando anche il router(alice) nella parte port-mapping aggiungendo uil server (virtuale) all’indirizzo del server in questione, ma non funzione impossibile trovare la pagina. Cosa devo fare?
Ciao Andrea. Ho notato la tua grande competetenza per cui provo a farmi illuminare su un problema che sta spiazzando i miei propositi. Ho necessità di connettere delle mie schede webserver ad un router 3G commerciale con inserita una Internet key Vodafone. Purtroppo non riesco ad accedere dall’esterno, cosa che faccio normalmente con un modem ADSL, ovviamente dopo aver definito, una regola nella NAT del router per aprire una porta Http. Il Dynamic DNS mi lavora, in quanto client, rimpiazzando il nome del sito con l’IP assegnato ma non si entra dall’esterno. Ho qualche informazione in merito ad una recente operazione di tutti i gestori riguardo all’uso di indirizzi assegnati non pubblici. E’ questo il motivo vero? Non è aggirabile? In questo modo non si potranno più avere dei sistemi webserver con internet mobile? E’ una bella limitazione…
E’ più probabile che la porta 80 in ingresso sia chiusa da Vodafone, esattamente come la porta 25 per le connessioni non business.
Ho già provato a spostare il webserver sulla porta 81 e a digitare nel browser esterno l’indirizzo:81 ma non trova la pagina lo stesso. Nello stato della internet key dopo la connessione mi viene indicato un IP identico al gateway e ho letto che questo è un brutto segno. Cioè l’indirizzo che mi assegnano non è pubblico ma della loro rete interna e quindi dall’esterno non trova il percorso. Ha senso una cosa del genere? Che prove potrei fare per avere maggiori indizi?
prova ShieldsUP! su grc.com