PDA

Visualizza la versione completa : Nat & Pat


indre
26-04-2004, 11:20
ciao a tutti..
mi spiegate i benefici di usare il PAT??
che bisogno supremo ho di "nattare" le porte??

il NAT viene usato per mascherare i miei ip interni e per far fronte alla carenza di ip ..

ma il beneficio maggiore del PAT qual'???


ciao

Boromir
26-04-2004, 11:35
Nat = Network Address Traslate , serve a "trasformare " un indirizzo IP in un altro . Esempio tu hai 5 indirizzi ip pubblici , e una rete classe c privata (192.168.0.0/24) , e vuoi pubblicare il server WEB , allora fai la Nat di 192.168.0.4 in 151.8.123.44 il tuo indirizzo pubblico.

Pat = Port Address Traslate , Traduce n indirizzi in n porte praticamente usando le porte del tcp ,si crea una tabella per la gestione degli indirizzi ip . Questo perch se tu hai sempre 5 indirzzi ip pubblici , 1 l'hai nattato per il server web , invece di usarne altri 253 che non e hai , ne utilizzi solo uno e tutti i client vengono "pattati" su quell'indirrizo.

Ci sono anche delle logiche di sicurezza basati su un primo step sul pat e il port forwarding ...

Boromir
26-04-2004, 11:38
Dimenticavo ... Il Pat Nat n a 1 !!!

indre
26-04-2004, 11:43
ciao!
humm..
per il NAT ok.. nessun problema..

esempio:
io ho un ip pubblico e 10 macchine interne.
se faccio "solo" il NAT potrei nattare solo una macchina..
tutte le porte andrebbero su quella macdchina nattata..


con il PAT posso nattare pi macchine..
porta 80 vai su quella
porta 23 vai sull'altra..
avendo sempre un ip pubblico intendo..

leggendo il rete noto sempre la parola NAT (es per far andare una richiesta al mio ip pubblico sulla porta 80 fverso un ip privato in cui gira apache..)

in verit qui avveien il NAT e il PAT..
corretto??

alaric_morgan
26-04-2004, 12:19
Ehm, non proprio cos: quello che dici tu il port forwarding, credo; ma non ci giuro: non cha abbia le idee chiarissime.

Ciao
Al

indre
26-04-2004, 12:20
se non cos..
a che serve il pat!!

Boromir
26-04-2004, 12:29
il pat nat !!! esattamente Nat 1 a molti . La Nat che dici tu Nat 1 a 1 .
Se tu hai 10 indirizzi ip e una buona politica di sicurezza con firewall vari , decidi di rendere pubblico il tuo server e gli associ un indirizzo ip pubblico facendo nat 1 a 1.
Quindi il router quando apre il pacchetto si ferma all'ip (come deve fare normalmente) e cambia intestazioni ip perch la tabella nat gli dice solo questo su quell'ip .
Con il Pat ( 1 a molti ) tu puoi far uscire , quindi far aprire dei socket dall'interno verso l'esterno perch le connessioni vengo tracciate dal router. Quando entra un pacchetto legge l'ip e se lo associa a una porta ( dall 1024 in su) e modifica l'header del pacchetto tcp nel port source e ci si crea una tabella ma l'ip sorgente quello del router . Quando ritorna il pacchetto con l'ip del router legge il prot destination a quale associato l'ip e modifica l'ip .
Ora non mi ricordo con i router cisco , ma credo che tu possa associare una porta a una particolare macchiana , ovvero se c' una richiesta su porta 80 all'ip del router , viene girata alla macchina x . Ma questo non pat/nat , ma port forwarding o cmq una regola ben precisa ! Il pat peresmpio i router cisco lo chiamano nat overloaded

indre
26-04-2004, 13:01
oggi sono di legno..ma non ho ancora capito..

che bisogno ho di mappare le porte?

cosa intendi per NAT 1 a molti..?
un ip che esce con un ip fisso ma su porte diverse??

sar ma sta storia del PAT mi ha sempre lasciato un po perplesso..

sono di rinco oggi.. (humm. solo oggi??)
adesso mi rileggo l'argomento..
grazie intanto

Boromir
26-04-2004, 13:06
1 a molti significa che invece di fare nat su ip , dato che ne hai 1 solo (metti caso una ADSL che ti da solo un ip) e ci vuoi far navigare 254 host della tua rete pubblica, tu non puoi fare nat 1 a 1 ( un indirizzo ip pubblico - un indirizzo ip privato) ma nat 1 a molti ( un indirrizo ip pubblico -- 254 inidirizzi ip privati) questo come avviene ? Il router invece di modificare l'ip sorgente , si giostra con le porte tcp ! Ma non le modifichi tu , lo fa lui automaticamente !

indre
26-04-2004, 13:18
ok.. ci sono..
grazie..
io lo chiamo sempre nat..
ciao.. dopo ti mando pvt ..
sono nei caxxi un attimo con vpn su pix..

Loading