Approfondimento – NAT & PAT
NAT & PAT
Il NAT -Modifica SOLO l’ip il PAT la porta del pacchetto. Nella maggior parte dei casi, ma soprattutto per il 99,9% dei casi nei router che usiamo a casa, il processo è ibrido NAT+PAT.
Il solo NAT presuppone di avere un pool (una serie) di indirizzi pubblici da associare all’indirizzo privato. Visto che l’indirizzo pubblico è unico ed è fornito dinamicamente dal provider, se uno a casa ha piu di un pc collegato, solo uno dei due a turno potrebbe uscire in internet.
Il NAT + PAT, permette di associare piu indirizzi lan privati, mantenendo un unico indirizzo pubblico e variando la porta. Quindi ad esempio:
lan1pc1 192.168.1.2
lan1pc2 192.168.1.3
dopo il NAT/PAT:
wanpc1: 212.1.1.1:1000 (wan da intendere come uscita su internet )
wanpc2: 212.1.1.1:1001 (wan da intendere come uscita su internet)
quindi NAT (variazione dell’ip) e PAT (variazione della porta).
IL PAT -La parola stessa lo dice: viene modificato il pacchetto ip e/o la porta, dove all’interno risiedono l’indirizzo di destinazione e l’indirizzo sorgente. In teoria possono essere modificati tutte e due gli indirizzi e porta (destinazione e sorgente), ma noi ci occuperemo solo del sorgente.
Il processo avviene creando una tabella di associazione (nat table) che accoppia le richieste in uscita dalla lan a un set di porte (scelte a caso dal router di volta in volta) ed a un indirizzo ip pubblico fornito dal provider.
ES:
Lanpc:192.168.1.2
Wan: 1.2.3.4
Il pc richiede una pagina web che ha indirizzo 151.1.1.1
-il pc manda il pacchetto al gateway (router), con indirizzo sorgente 192.168.1.1 e destinazione 151.1.1.1
-il router memorizza nella nat table che 192.168.1.2 ha richiesto una pagina che ha indirizzo 151.1.1.1
-il router sostituisce l’indirizzo sorgente nel pacchetto e ci mette quello pubblico del router 1.2.3.4 assegnato dal provider, e cambia la porta. Facciamo finta 1.2.3.4:1000
-viene memorizzato tutto nella nat table.
-il pacchetto torna indietro con le informazione richieste (la pagina web)
-il router controlla nella nat table se qualcuno all’interno della lan ha richiesto dei pacchetti provenienti da questo ip.
-se c’è una corrispondenza, sostituisce l’ip di destinazione con l’ip privato trovato nella tabella.
-e il pacchetto arriva all’host della lan
Questo è il funzionamento del NAT/PAT.
Ma siccome l’appetito vien mangiando, vediamo come si puo’ metter su un server web a casa, oppure una telecamera da controllare da remoto.
Quest’opera è distribuita con Licenza Creative Commons Attribuzione – Condividi allo stesso modo 4.0 Internazionale.