Nat e port forwarding.. significano la stessa cosa?

[albgen]

Originariamente inviato da dops
fammi capire una cosa..
al record numero 4 c'è il client 192.168.1.2 che fà una richiesta all'ip 217.133.97.52 sulla porta 25812 ed esce su internet con l'ip pubblico (dinamico o statico) 87.5.181.40. Mentre fà questa richiesta il router effettua la sua funzione di nat utilizzando la prima porta libera e in questo caso 4660 per l'uscita dei pacchetti e questa stessa porta per l'entrata di questi pacchetti in modo da instradare i pacchetti in entrata esattamente sulla macchina che ne ha fatto richiesta.. è esatto tutto questo? ci stò capendo qualcosa?

Grazie

si, piu o meno !
mi spiego meglio:
il record 4, dice che c'è un collegamento o una sessione tra il client 192.168.1.2(porta:4660) e l'ip 217.133.97.52(25812 ed esce su internet con l'ip pubblico (quello del router) 87.5.181.40.

il problema di questo esempio è che hai scelto quello sbagliato perchè la porta 4660 è stata forwardata nel 192.168.1.2 quindi non si sa se è stato il mio client o l'ip 217.133.97.52 a fare la richiesta di connessione.
Normalmente, funziona cosi' (intendo non attivo il port forwarding,dmz,virtual server etc):
il mio pc interno vuole vedere www.google.it. Allora, crea la richiesta e lo invia alla porta 80 di google.it dicendoli "guarda che ti aspetto sulla porta 25812", allora il router riserva uno slot e aspetta.
Google.it accetta la richiesta e risponde sulla 25812.

quindi il NAT non sceglie le porte semplicemente ha le informazioni delle sessioni. Sono i client che decidono su quale porta conversare....si dice che il nat fa da schermo(una specie di firewall) tra i host dentro la lan e internet in quanto accetta solo pacchetti che hanno una corrispondenza nella tabella NAT e se le richieste sono state generate dall'interno della lan...
nel caso di port forwarding lui lo manda lo stesso al client...

[dops]

vabbè ma io che ne sò se hai fatto una operazione a manina su quella porta (forwardandola)
però cmq non sapendo che su quella porta viene fatto il foward.. il mio ragionamento è giusto no?
Il fatto che il client fà una richiesta sulla porta 80 di un server non credo che pregiudichi la funzione di nat.. voglio dire.. se il client fà la richiesta sulla porta 80 del server di google, il router la invia su quella porta.. poi però ne sceglie un'altra sulla quale si aspetta la risposta.. e su questa stessa porta su cui si aspetta una richiesta è "come se ci fosse il client che ha fatto la richiesta" ad aspettare.. cioè il client non si aspetta una risposta sulla sua porta 80 bensì sulla porta scelta dal router sulla quale si aspetta una risposta.. no ?

[albgen]

il router prima di inoltrare i pachetti guarda l'ip sorgente, l'ip destinazione, porta sorgente e porta di destinazione...quelle info le inserisce in un record della NAT.
chi fa la richiesta decide le porte da utilizzare e non il router !!!

[dops]

mah.. allora non ho capito..
sarò duro di comprendonio.. ma se mi dici che se faccio una richiesta sulla porta 80 di un web server e il router si aspetta una risposta su questa porta per poi mandarla al client sulla porta 80.. allora non capisco a cosa serva questo nat!!!
cioè insomma se tu mi dici:

il mio pc interno vuole vedere www.google.it. Allora, crea la richiesta e lo invia alla porta 80 di google.it dicendoli "guarda che ti aspetto sulla porta 25812", allora il router riserva uno slot e aspetta.
Google.it accetta la richiesta e risponde sulla 25812.

e poi mi dici:

router prima di inoltrare i pachetti guarda l'ip sorgente, l'ip destinazione, porta sorgente e porta di destinazione...quelle info le inserisce in un record della NAT.
chi fa la richiesta decide le porte da utilizzare e non il router !!!

allora c'è qualcosa che non capisco.. perchè mi hai detto due cose diverse.. mannaggia!
ricapitolando.. e un pò di attenzione please! :

Dalla macchina 192.168.0.50 faccio una richiesta sulla porta 80 del server con ip pubblico 254.58.88.44, passo ovviamente attraverso il router.. e a questo punto cosa cavolo succede? il router inoltra il pacchetto verso la porta 80 di quell'ip pubblico.. ma poi si aspetta una risposta su un'altra porta come mi dici tu.. o no? e se così è quando il web server risponde su quella porta su cui il router si aspetta la risposta.. su quale porta del client viene inoltrata la risposta ? la 80 o su quella che il router ha detto al web server di aspettarsi la risposta? è questo che non mi è chiaro.!

[albgen]

serve, perchè se ci sono 2 computer che fanno 2 diverse richieste per web server diversi, come fa a sapere il router chi ha fatto la richiesta per google.it o per sex.com ??
soluzione: legge la NAT e in base a quello che trova manda anche i pacchetti...
questa volta hai capito ?

[dops]

ho modificato il post.. puoi riguardarlo?

[albgen]

allora, ho scritto:

codice:

il mio pc interno vuole vedere www.google.it. Allora, crea la richiesta e lo invia alla 
porta 80 di google.it dicendoli "guarda che ti aspetto sulla porta 25812", allora il router
 riserva uno slot e aspetta....

e riserva uno slot=router prima di inoltrare i pachetti guarda l'ip sorgente, l'ip destinazione, porta sorgente e porta di destinazione
aspetta = aspetta che gli risponde il server di google !!!

[dops]

scusa.. non riesco a capire cosa hai scritto. cosa vuoi dire?
secondo me facciamo prima se rispondi alle domande che ho fatto

[albgen]

ti ho già spiegato tutto !
non saprei come spiegarlo diversamente
cmq, dalla tabella dovresti già capire !

[dops]

si ma ti contraddici..
perchè non mi rispondi a questo una volta per tutte?
se da un client della lan faccio una richiesta sulla porta 80, il client dove deve aspettarsi la risposta? sulla porta 80?

quindi quando il router effettua il nat non fà altro che immagazzinare il numero di porta e l'ip sorgente ed aspettarsi la risposta dell'ip di destinazione sulla porta sorgente per poi reindirizzarla alla porta sorgente dell'ip sorgente?