Programmazione.it v6.4
Ciao, per farti riconoscere devi fare il login. Non ti sei ancora iscritto? Che aspetti, registrati adesso!
Info Pubblicità Collabora Autori Sottoscrizioni Preferiti Bozze Scheda personale Privacy Archivio Libri Corsi per principianti Forum
Greenpeace
Le reti di computer: gestire le porte del router con PAT e NAT (3/3)
Scritto da Ciro Fiorillo il 15-12-2009 ore 08:53
Per modificare queste informazioni, nella configurazione dei router (accessibile spesso mediante interfaccia web) è necessario accedere alla corrispondente sezione, che assume diversi nomi a seconda del produttore del router: i più comuni sono NAT, PAT, Virtual Server, Port Forwarding; spesso tale sezione fa parte della configurazione avanzata del router.

I parametri da inserire sono costituiti dalla Local Port e dal Local Address, ossia la porta e l'indirizzo IP della rete locale, al quale i pacchetti in arrivo verranno smistati; dalla Remote Port, ossia il numero e il protocollo della porta da utilizzare sull'interfaccia WAN del router; dal Remote Address, ossia l'indirizzo IP di provenienza del pacchetto; quest'ultimo parametro consente di stabilire da quali host ricevere i pacchetti in ingresso, ed è impostabile su any – o qualcosa di simile, in base al modello di router utilizzato – per consentire l'applicazione della regola di Static NAT appena definita, a prescindere dall'indirizzo IP dell'host da cui proviene la richiesta.

Nel nostro esempio avremo quindi:
  • Local Port = Remote Port = TCP 4662;
  • Local Address = 192.168.0.12;
  • Remote Address = Any e Local Port = Remote Port = UDP 4672;
  • Local Address = 192.168.0.12;
  • Remote Address = Any
Ovviamente, varrà sempre la regola generale di non poter utilizzare più di una volta la stessa terna "indirizzo IP + porta + protocollo": sarà possibile utilizzare il reindirizzamento della porta TCP 4662 dell'esempio, quindi, solo a una delle macchine interne e non a entrambe.

In alcuni router la vita è resa più facile all'utente mediante una sezione denominata Special Applications, nella quale sono memorizzate delle configurazioni prestabilite per le applicazioni più comuni, come quelle citate in precedenza, o per esempio un web server o un mail server: basterà abilitare la regola relativa all'applicazione desiderata e scegliere l'host della rete locale, sul quale l'applicazione sarà residente, per attivare la configurazione necessaria sul router.

Un altro meccanismo utile è il cosiddetto Application Layer Gateway (ALG): in alcuni casi, come l'utilizzo del protocollo SIP o di VPN, non è sufficiente la semplice sostituzione degli indirizzi IP o delle porte nei pacchetti, effettuata dai metodi già analizzati, in quanto i pacchetti non possono essere modificati, oppure devono sottostare a determinate regole: in questi casi, l'ALG provvede a monitorare i pacchetti relativi a tali applicazioni e a cambiare il comportamento della NAT e del firewall di conseguenza.

Prima di concludere, è bene ricordare la presenza in alcuni router del protocollo Universal Plug'n'Play (UPnP), mediante il quale è l'applicazione stessa a richiedere al router di impostare le regole di NAT e del firewall in maniera appropriata; ovviamente è necessario che sia l'applicazione che il router utilizzino tale protocollo.

Appare evidente che l'abilitazione dell'UPnP sul router, se da un lato facilita l'utilizzo di certe applicazioni anche da parte di non esperti, dall'altro espone il sistema a rischi di sicurezza, per cui sarebbe meglio disabilitare tale protocollo: un'applicazione potrebbe infatti aprire un canale di comunicazione dall'esterno verso la nostra rete modificando, senza la necessità di conoscere le password amministrative del router, le impostazioni della NAT table e del firewall.

Un'utile risorsa per la configurazione di NAT/PAT sui diversi router è il sito PortForward, sul quale è possibile, scelto il modello del proprio router e l'applicazione che si desidera utilizzare fra un'ampia gamma di possibilità, visualizzare delle dettagliate informazioni sulle impostazioni da effettuare nella configurazione del router, con relativi screenshot esplicativi. Un motivo in più per lasciare disattivato il protocollo Universal Plug'n'Play.
Manda ad un amico Aggiungi ai preferiti Sottoscrivi la discussione Stampa
Commenta
Precedente: Google, una live chat per i webmaster italiani
Successiva: Gaia Ajax, un nuovo approccio ad ASP.NET AJAX
Copyright Programmazione.it™ 1999-2013. Alcuni diritti riservati. Testata giornalistica iscritta col n. 569 presso il Tribunale di Milano in data 14/10/2002. Pagina generata in 0.273 secondi.