Differenze tra NAT e NAPT

[stefano86]

Ciao a tutti, non so se è la sezione giusta per la mia domanda e se non lo fosse chiedo scusa.
Non ho ben chiara la differenza tra NAT e NAPT, ho cercato un pò su internet ma comunque ho ancora qualche dubbio. Spero che qualcuno di voi mi possa aiutare.

Da quanto ho capito io, il NAT serve per instradare pacchetti da una rete locale verso la rete Internet, tutto questo usando un solo indirizzo IPper tutti gli host della LAN.
Quindi se nella LAN ho 10 pc con indirizzi IP del tipo 10.3.2.1, 10.3.2.2, ..., 10.3.2.10 e uno di questi (10.3.2.2) vuole inviare un pacchetto verso un host (130.5.5.5) all'esterno della mia LAN, manda il pacchetto verso il router gateway (il cui IP è 130.192.256.2).
Il router segna in una sua tabella la coppia <10.3.2.2 --> 130.192.256.2> e cambia gli indirizzi IP del pacchetto in questo modo:
IP sorgente = 130.192.256.2 (cioè l'IP del router)
IP destinazione = 130.5.5.5 (cioè l'IP dell'host esterno alla LAN)

Quando 130.5.5.5 risponde, invierà un pacchetto del tipo:
IP sorgente = 130.5.5.5 (cioè l'IP dell'host esterno alla LAN)
IP destinazione = 130.192.256.2 (cioè l'IP del router)

A questo punto il router guarda nella sua tabella e invierà un pacchetto nella LAN con gli indirizzi IP:
IP sorgente = 130.192.256.2 (cioè l'IP del router)
IP destinazione = 10.3.2.2

Tutto questo è giusto?
E il NAPT invece? Io ho capito che la differenza tra i due è che NAT modifica solo gli ind. IP, mentre NAPT anche le porte.. é corretto?
Potete farmi degli esempi semplici per capire meglio il funzionamento?
Grazie

[fivendra]

NAPT mappa sia gli indirizzi interni sia i numeri delle porte (sia TCP che UDP) dei computer della LAN.

esempio:

192.168.0.10:80 -> 200.200.200.200:1110

[stefano86]

NAPT mappa sia gli indirizzi interni sia i numeri delle porte (sia TCP che UDP) dei computer della LAN.

esempio:

192.168.0.10:80 -> 200.200.200.200:1110

Grazie per la risposta. Puoi essere però un pò più preciso? Grazie mille comunque

[Fabrizior]

Il NAT (Network Address Translation) serve, come dici tu, per consentire di trasformare indirizzi. Tipicamente, serve quando hai IP privati (10.x.x.x, da 172.16.0.0 a 172.31.255.255 e 192.168.x.x). Questi indirizzi, che sono definiti dal documento RFC 1918, non consentono la navigazione in internet e sono normalmente usati in modo privato (in casa o in una azienda). Quando un PC deve accedere ad internet il router tiene traccia del traffico dal PC domestico al server esterno e trasla l’indirizzo privato (es. <10.3.2.2 --> 130.192.256.2>) così come hai descritto, in indirizzo pubblico. Quando arriva la risposta dal server esterno, il router riesce a capire, (attraverso il tipo di traffico -TCP/UDP porta sorgente e destinatario-) ad inviare il traffico verso il PC interno.

Il problema si pone quando il servizio di trova un server interno che deve essere raggiunto dall’esterno, ad esempio metti un server web in casa e deve essere raggiunto da qualcuno che sta nel mondo, in internet. In questo caso, come abbinare l’IP pubblico con l’IP privato, specie se nella tua rete hai più nodi?.
La prima idea è di fornire al router una tabella che abbina ad un IP pubblico il corrispondente privato. Ad esempio abbinare l’indirizzo 1.1.1.1 al 192.168.1.22. In questo modo l’indirizzo pubblico 1.1.1.1 è abbinato al privato 192.168.1.22 e riservato solo a questo. Se, come nelle ADSL domestiche, hai un solo IP, solo il 192.168.1.22 può navigare. Anche se disponi di più indirizzi IP pubblici, è in genere uno spreco un abbinamento uno a uno. Conviene discriminare ulteriormente. Ad esempio, se hai due server interni, un web con indirizzo 192.168.1.22 e in server di posta, 192.168.1.33 puoi abbinare l’IP pubblico non solo con l’IP privato, ma anche con il servizio offerto.

Il server web sarà contattato alla porta 80 e 443, mentre il server di posta alla porta 25 e 110. Allora al router viene indicato che una richiesta esterna con indirizzo pubblico 1.1.1.1 e porta TCP 80 o TCP 443 viene inoltrata a 192.168.1.22, mentre una richiesta esterna con IP pubblico 1.1.1.1 e porta TCP 25 o 110 viene inviata al server 192.168.1.33.
Sono poi possibili altri giochi, come la possibilità di traslare non solo l’IP ma anche la porta. Ad esempio una chiamata esterna verso 1.1.1.1 sulla porta 80 (si può scrivere 1.1.1.1:80) può essere traslata verso l’host interno 192.168.1.11, ma sulla porta 8080 (192.168.1.11:8080)
Questo in modo un po’ semplificato.
Il problema è che questi meccanismi prendono nomi differenti, NAT, PAT (Porta Adderess Traslation), NAPT, vitrual host, ecc.. Quindi leggi bene il manuale del router e pensa al meccanismo che vuoi implementare.

Sparo di essere stato utile.