Nat e port forwarding.. significano la stessa cosa?

[dops]

Ciao, io non credo che significhino la stessa cosa.. solo che su alcuni router vedo la voce "port forwarding" e su altri "NAT", e quando è presente "NAT" non è presente "port forwarding" e viceversa.. Ora volendo fare un pò di chiarezza nella mia mente, riassumo cosa significano le due cose per me:

"Port forwarding":
E' quel servizio (lo si intuisce molto bene anche dal nome) che il router mi mette a disposizione per reindirizzare le richieste fatte al router su una determinata porta, verso un indirizzo ip della rete locale..
Ad es. se qualcuno dall'esterno o anche dall'interno della mia lan apre il browser e digita:
http://192.168.0.1 (indirizzo del router), avendo precedentemente abilitato il port forwarding della porta 80 sulla macchina 192.168.0.3, questo automaticamente mi reindirizzerà su questa macchina..
E' giusto?

"NAT"
E' quel servizio (Network address translation) che permette ai client di accedere ad internet trasformando (mascherando) l'indirizzo ip privato del client nell'indirizzo pubblico realmente utilizzato per la navigazione sul web.
Giusto?

Se tutte e due le definizioni sono giuste, ho una domanda da fare.. a dire il vero + di una domanda, e vi prego non ridete

Prima domanda:
Ma in realtà, a che cacchio mi serve questo NAT ? giusto per mascherare l'indirizzo ip privato nei pacchetti in uscita? cioè serve solo come protezione nel caso un mal intenzionato voglia intercettare i miei pacchetti e quindi vedere nell'header di questi la macchina client che li invia?

Seconda domanda:
Il port forwarding può essere definito una operazione di nat in quanto sembra proprio tradurre l'indirizzo del router (quando si riceve una richiesta da una porta specifica) in quello di un client?

Terza domanda (sfogo):
Maledetto NAT !!! ma a cosa mi servi in realtà???!! mi nascondi gli indirizzi per proteggere i miei client??!! mi fai uscire con l'ip pubblico perchè altrimenti non potrei uscire dai client senza ip pubblico???!! a cosa.. allora??!!
Qual'è insomma il tuo scopo principale? qual'è il tuo utilizzo + comune??! (.. brutto bastardo?! ..)

Quarta domanda:
Come mai su alcuni router vedo la voce "NAT" e su altri "Port forwarding" ?

Quinta domanda: (..ed ultima..)
Il NAT o il Port forwarding, sono servizi che di solito si trovano di + su un router o su un firewall? Questa è una cosa che non ho ben capito.. anche perchè i nuovi apparati (router) implementano funzioni di firewalling sempre + avanzate e non si capisce dove finisce la funzione di router ed inizia quella di firewall.. secondo me dovrebbero rimanere separati fisicamente.. senza conflitti di interesse.. pardon.. di funzioni.

Qual'è l'anima buona che mi quota TUTTE le domande dandogli una risposta?
Grazie

[babanetcom]

Originariamente inviato da dops
"Port forwarding":
[...]
E' giusto?

si

Originariamente inviato da dops
"NAT"
[...]
Giusto?

no

Originariamente inviato da dops
Prima domanda:
Ma in realtà, a che cacchio mi serve questo NAT ?

no, serve a indirizzare verso indirizzi interni (dietro al router, ip privati, stile 192.168.x.x) risposte di computer che stanno all'esterno del router
es: 2 pc che usano lo stesso servizio dietro lo stesso router hanno bisogno di usare 2 porte diverse; oltre che impostare le porte sui sw dei 2 pc, bisogna dire al router che il computer #1 usa la porta x e che il #2 usa la porta y, altrimenti il router riceve pacchetti e non sa dove mandarli (classico esempio è il "low id" su emule)

Originariamente inviato da dops
Seconda domanda:
Il port forwarding può essere definito una operazione di nat?
traduce l'indirizzo del router (quando si riceve una richiesta da una porta specifica) in quello di un client?

si
non esattamente (si parla di porte riferite a ip diversi)

Originariamente inviato da dops
NAT: Qual'è insomma il tuo scopo principale? qual'è il tuo utilizzo + comune??!

usando più pc in una lan connessa ad internet, il nat serve a far capire al router a chi sono diretti determinate informazioni

Originariamente inviato da dops
Come mai su alcuni router vedo la voce "NAT" e su altri "Port forwarding" ?

chiedilo a chi ce lo scrive, ognuno mette quello che gli pare :P

Originariamente inviato da dops
Quinta domanda: (..ed ultima..)
Il NAT o il Port forwarding, sono servizi che di solito si trovano di + su un router o su un firewall?

router

Originariamente inviato da dops
Qual'è l'anima buona che mi quota TUTTE le domande dandogli una risposta?

leggi il nick qui a sinistra

Originariamente inviato da dops
Grazie

prego

[dops]

hehe, grazie mille per le tue risposte così esplicative
Non è che non mi sia chiaro questo passaggio, ma mi piacerebbe approfondire con un'altra domanda:

dops:
Ma in realtà, a che cacchio mi serve questo NAT ?

babanetcom:
no, serve a indirizzare verso indirizzi interni (dietro al router, ip privati, stile 192.168.x.x) risposte di computer che stanno all'esterno del router
es: 2 pc che usano lo stesso servizio dietro lo stesso router hanno bisogno di usare 2 porte diverse; oltre che impostare le porte sui sw dei 2 pc, bisogna dire al router che il computer #1 usa la porta x e che il #2 usa la porta y, altrimenti il router riceve pacchetti e non sa dove mandarli (classico esempio è il "low id" su emule)

Uhm.. aspè.. ma allora qui mi si ingarbuglia il cervello.. la tecnica dell'ip masquerading non è una operazione di nat? il fatto che io sia capace di uscire su internet con l'indirizzo pubblico anzicchè con quello privato.. non significa nattare il mio indirizzo privato?

Vorrei fare un esempio pratico per capire dove entra in gioco il nat..

Quello che sapevo io era:

Il Pc client fà la richiesta ad es. sulla porta 80 dell'ip pubblico XXX.XXX.XXX.XXX
Passa attraverso il router
-- Qui entra in gioco il nat che traduce l'indirizzo ip del client nell'ip pubblico
Arriva sul server (tralasciando i vari router e firewall che attraversa) che offre il suddetto servizio sulla porta 80
E' giusto?

Quello che mi dici tu è:

Il Pc client fà la richiesta ad es. sulla porta 80 dell'ip pubblico XXX.XXX.XXX.XXX
Passa attraverso il router
La macchina che offre il servizio sulla porta 80 risponde
Passa attraverso il router
-- Qui entra in gioco il nat che indirizza i pacchetti in entrata verso una porta collegata all'ip privato
Il client riceve la risposta.

Se quello che mi dici tu è esatto, vorrei tanto capire come fà il router a scegliere una porta collegata al mio client, quando lo fà, secondo quali criteri dice ai pacchetti in entrata di andare su quella determinata porta dove è associata la macchina client che ne ha fatto richiesta.. e poi.. questa operazione è del tutto automatizzata a questo punto..e avviene in millesimi di secondo.. o sbaglio?

Grazie ancora

[dops]

ah.. molto interessante
http://www.baiocco.info/esri/indice.htm

[albgen]

il NAT e il port forwarding sono esattamente quello che hai descritto nel tuo primo post...
il port forwarding è un sottoinsieme delle cose che può fare il NAT.
il nat e il firewall sono due cose diverse.
Nel caso di ambienti home quindi una connessione internet con 2 o piu pc collegati al router, il NAT serve per farti navigare in internet in quanto il tuo ISP ti da solo 1 IP pubblico.

[babanetcom]

Originariamente inviato da dops
ah.. molto interessante

grazie!

e, riferito al post precedente, in realtà fa entrambe le cose!

[dops]

ok grazie mille, adesso mi è tutto + chiaro
non è che potete rispondere a queste domandine?

Se quello che mi dici tu è esatto, vorrei tanto capire come fà il router a scegliere una porta collegata al mio client, quando lo fà, secondo quali criteri dice ai pacchetti in entrata di andare su quella determinata porta dove è associata la macchina client che ne ha fatto richiesta.. e poi.. questa operazione è del tutto automatizzata a questo punto..e avviene in millesimi di secondo.. o sbaglio?

[albgen]

Originariamente inviato da dops ..
vorrei tanto capire come fà il router a scegliere una porta collegata al mio client, quando lo fà, secondo quali criteri dice ai pacchetti in entrata di andare su quella determinata porta dove è associata la macchina client che ne ha fatto richiesta.. e poi.. questa operazione è del tutto automatizzata a questo punto..e avviene in millesimi di secondo.. o sbaglio?

il NAT usa una tabella, dove salva tutte le informazioni di ogni connessione...
guarda questa (è quella del mio router):

codice:

================================Nat session table==============================
Slot Prot   Internal-IP  :Port    Outgoing-IP  :Port    External-IP  :Port  Idle
================================================================================
   0 UDP  192.168.1.3    :4672  87.5.181.40    :4672  218.79.185.24  :17306 162
   4 UDP  192.168.1.2    :4661  87.5.181.40    :22021 82.58.120.191  :11114 9
   5 UDP  192.168.1.2    :4661  87.5.181.40    :22021 82.54.154.6    :4672  145
   7 TCP  192.168.1.2    :4660  87.5.181.40    :4660  217.133.97.52  :25812 0
  13 UDP  192.168.1.3    :4672  87.5.181.40    :4672  24.218.223.91  :21225 13
  14 UDP  192.168.1.2    :4661  87.5.181.40    :22021 80.181.59.235  :8001  36
  18 TCP  192.168.1.2    :4660  87.5.181.40    :4660  151.51.227.212 :50263 1
  25 UDP  192.168.1.3    :4672  87.5.181.40    :4672  24.132.125.198 :9037  187
  27 UDP  192.168.1.3    :4672  87.5.181.40    :4672  88.1.163.134   :22278 214
  28 TCP  192.168.1.2    :3901  87.5.181.40    :28896 87.16.174.126  :4662  26
  30 UDP  192.168.1.3    :4672  87.5.181.40    :4672  200.233.227.200:16756 299
  31 UDP  192.168.1.3    :4672  87.5.181.40    :4672  222.92.14.123  :17665 99
  32 TCP  192.168.1.2    :4660  87.5.181.40    :4660  84.220.91.52   :2024  4
  34 TCP  192.168.1.3    :4672  87.5.181.40    :4672  82.9.29.229    :2558  7682
  35 TCP  192.168.1.2    :3897  87.5.181.40    :28892 83.176.75.194  :4662  23
  39 UDP  192.168.1.3    :4672  87.5.181.40    :4672  58.50.157.146  :7067  206
  40 UDP  192.168.1.3    :4672  87.5.181.40    :4672  84.122.117.138 :17334 176
  42 TCP  192.168.1.3    :4672  87.5.181.40    :4672  200.68.10.155  :2564  22
  43 UDP  192.168.1.3    :4672  87.5.181.40    :4672  24.118.70.117  :61327 155

[albgen]

quella è solo una parte...
la tabella del mio router può contenere fino a 5000 sessioni....
in questo momento ci sono 700 sessioni...

[dops]

fammi capire una cosa..
al record numero 4 c'è il client 192.168.1.2 che fà una richiesta all'ip 217.133.97.52 sulla porta 25812 ed esce su internet con l'ip pubblico (dinamico o statico) 87.5.181.40. Mentre fà questa richiesta il router effettua la sua funzione di nat utilizzando la prima porta libera e in questo caso 4660 per l'uscita dei pacchetti e questa stessa porta per l'entrata di questi pacchetti in modo da instradare i pacchetti in entrata esattamente sulla macchina che ne ha fatto richiesta.. è esatto tutto questo? ci stò capendo qualcosa?
Se si, un'ultima domanda:
la scelta della porta da utilizzare come la fà il router? semplicemente scorre tutte le porte (magari in un certo range) e prende la prima libera?

Grazie