I termini “port forwarding”, “tunneling”, “virtual server” si riferiscono tutti al procedimento con cui si configura il NAT.
Per farvi capire cos’è il NAT e perché sia necessario impostarlo correttamente quando si fa da host, userò un analogia.
Immaginate di abitare in un grande condominio con 30 appartamenti. Il postino porta un pacco, bussa alla porta e lo consegna al portinaio. Sul pacco c’è scritto ovviamente l’indirizzo del condominio (indirizzo pubblico), altrimenti il postino non avrebbe saputo a chi consegnarlo.
Il portinaio prende il pacco, guarda l’indirizzo, vede che è giustamente indirizzato al palazzo ma non sa a chi consegnarlo: ci sono 30 appartamenti!!!
Sembra banale ma manca il numero di interno (indirizzo privato). Il portinaio butta via il pacchetto! Immaginiamo ora che il nostro condominio abbia 65536 porte. Noi sappiamo che se il postino bussa alla porta 26000, il pacchetto sarà per l’appartamento numero 27 dove abita il signor Nexuiz. Sul pacco NON c’è scritto il numero di interno, ma solo il numero di porta.
Il portinaio deve essere informato in anticipo che se il pacco arriva sulla porta 26000 lo deve portare all’interno 27 (lui non sa neanche che là c’è il signor Nexuiz).
Se il portinaio (router) non è stato informato, non sa a chi dare il pacco e lo getterà.
Chiudiamo l’analogia e usiamo i termini corretti con un esempio:
Abbiamo un server di un gioco in ascolto sul nostro PC.
Il server è in ascolto sulla porta 26000.
L’indirizzo IP del nostro computer è 192.168.1.27 (indirizzo privato non raggiungibile da Internet).
Il nostro router ha due indirizzi: uno per comunicare con la rete locale (192.168.1.1) e uno per comunicare con internet (88.123.231.22).
Quando un client prova a comunicare col nostro server tramite Internet, la richiesta arriva all’indirizzo 88.123.231.22 sulla porta 26000. Noi dobbiamo informare il router di girare/inoltrare (in inglese forward) questa richiesta al nostro IP privato 192.168.1.27.
Per svolgere tale operazione, generalmente si apre il browser;
nella barra degli indirizzi si scrivere
http://192.168.1.1 (da sostituire con l’IP privato del vostro router);
ci si logga;
si cerca nelle impostazioni la voce NAT o Virtual server.
Ora dovete impostare la regola.
Solitamente è possibile impostare un range(in italiano “un raggio”) di porte ma a noi ne basta una.
Esempio
Porta porta Indirizzo
96000 96000 192.168.1.27 (indirizzo IP del nostro PC).
Salvate.
In generale il NAT è http://it.wikipedia.org/wiki/Network_address_translation una tecnica che consiste nel modificare gli indirizzi IP dei pacchetti in transito su un sistema.
La tecnica del NAT è nata per permettere a più indirizzi privati di comunicare con internet attraverso un solo IP pubblico. Immaginate un azienda con 10 computer: non compra 10 linee ADSL, ne compra una da condividere.
Una linea ADSL significa un solo indirizzo IP pubblico che sarà usato da tutti i PC della rete locale. Ogni pacchetto dati inviato dai computer locali, verrà mascherato con l’IP del router che è l’unico ad avere l’IP pubblico. Il viceversa viene facco al ricevimento dei pacchetti dove viene riletto l’indirizzo privato da cui era partito. Nel nostro esempio questo non è possibile poiché la richiesta non è partita dalla nostra rete la locale ma è arrivata da chissà quale computer in Internet. Per questo si usa lo stratagemma delle porte spiegato in precedenza.
ROUTER significa “instradatore” cioè colui che decide la rotta dei pacchetti. Nel nostro esempio era il prtinaio che si occupava di cambiare l'indirizzo del pacco con quello del giusto interno in base quando arrivava sulla porta 26000.
