TCP/IP in pillole: NAT

A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

NATNAT (Network Address Translation) è una tecnica usata per sostituire nell’intestazione di un pacchetto IP un indirizzo, sorgente o destinazione, con un altro indirizzo. E’ definito nella RFC 3022
NAT, nel suo impiego più diffuso, viene usato per permettere ad una rete che usa una classe di indirizzi privata di accedere ad Internet usando uno o più indirizzi pubblici.
E’ stato studiato nel momento in cui ci si è accorti che lo spazio di indirizzamento IPv4 non era poi così grande come era sembrato al momento della sua creazione.
All’inizio si credeva fosse una soluzione temporanea, che l’implementazione di IPv6 sarebbe arrivata presto, invece la rapida crescita dell’accesso ad Internet ha reso il NAT una pratica molto comune, IPv6 è di là da venire, e gli indirizzi IPv4 sono sempre meno e sempre più costosi.
Tutto questo ha portato alla situazione attuale, tanto più che ci si è accorti che i principali protocolli TCP funzionano molto bene anche dietro ad un NAT.
In realtà non tutti nuovi tipi di comunicazione funzionano con NAT, una per tutte IPSec, quindi si è reso necessario aggiungere il supporto per questi protocolli. In particolare si tratta di aggiungere lo specifico supporto ALG (Application Level Gateway) per l’applicazione desiderata. Il supporto ALG usato per permettere alle connessioni IPSec di passare attraverso un NAT si chiama NAT Traversal.

La versione di NAT tradizionale è di due tipi:

  • Basic NAT, che si occupa della traduzione degli indirizzi. Durante una sessione di comunicazione iniziata da un host all’interno della rete privata verso un server pubblico, stabilisce un mapping uno a uno dei due indirizzi. La connessione può essere iniziata solo dall’interno.
  • NATP (Network Address Port Translation), che si occupa della traduzione degli indirizzi ed anche delle porte TCP. Diversi indirizzi IP e le loro porte TCP/UDP sono mappate in un singolo indirizzo con le sue porte TCP/UDP. (E’ detta anche NAT/PAT).

I due metodi spesso sfumano uno nell’altro, ma l’accezione comune del termine NAT si riferisce al secondo tipo.
Ci sono anche altri tipi di NAT, come il bidirezionale, dove il mapping è uno a uno e la connessione può essere iniziata da entrambe le parti, ed il NAT doppio, che si usa per mettere in comunicazione due reti che condividono lo stesso spazio di indirizzi.

Facciamo un esempio pratico: una rete con una ventina di host usa una classe di indirizzi privati del tipo 192.168.0.0. In qualche punto del path che collega la rete ad Internet c’è un dispositivo che fa il NAT, tipicamente il firewall o il router, che espone la rete verso Internet con un unico indirizzo IP pubblico, che può essere statico o dinamico. Configurando opportunamente il router ed il firewall si controlla il traffico e, opzionalmente si possono pubblicare servizi che “girano” su host in rete. In realtà è più sicuro usare una DMZ (DeMilitarized Zone), ma non ne parliamo, qui.
Il device NAT si comporta così: nel pacchetto in uscita toglie l’indirizzo privato ed inserisce il proprio (pubblico), quando il pacchetto di risposta arriva fa il processo inverso, toglie il proprio IP e mette l’indirizzo privato dell’host che ha generato la sessione, e glielo inoltra.
Ma come fa a capire di chi è il pacchetto, se due o più host iniziano una connessione verso lo stesso server, e quindi l’indirizzo e la porta TCP sorgente dei pacchetti di ritorno sono gli stessi?
Presto detto: le porte sorgenti degli host privati, unite all’indirizzo IP, costituiscono un socket univoco che permette di identificare il destinatario del pacchetto. (Le porte di origine sono scelte tramite un algoritmo pseudo casuale).
Esempio:
Connessione A, tra host 192.168.0.1, porta origine 45875, e 212.239.40.76, porta destinazione 80.
Connessione B, tra host 192.168.0.2, porta origine 35821, e 212.239.40.76, porta destinazione 80.
Dopo il NAT, i due indirizzi privati saranno sostituiti da un unico IP pubblico (es:151.44.134.29), ma le porte di origine rimarranno le stesse. Al momento dell’arrivo del pacchetto con sorgente IP 212.239.40.76, porta 80 e destinazione 151.44.134.29 porta 45875, il router NAT riconoscerà la connessione A. Il pacchetto con sorgente IP 212.239.40.76, porta 80 e destinazione 151.44.134.29 porta 35821 sarà destinato all’host che ha generato la connessione B.

Da sottolineare come in NAT sia completamente trasparente per gli host in comunicazione. Inoltre non esiste alcun modo per stabilire se e quanti host privati ci siano dietro un IP pubblico “nattato”. In parole povere il vostro provider non è in grado di sapere se in casa vostra c’è un solo PC oppure un intero datacenter. Nel più puro stile hacker qualcuno si è chiesto se fosse possibile un simile conteggio, ma a quanto pare è difficile cercare di capire cosa si trovi dietro ad un NAT, a meno di non sniffare il traffico nelle immediate vicinanze, e comunque non esiste alcun tool che faccia una cosa del genere, si tratta solo di uno studio teorico. (Attenzione! Lettura consigliata solo a geek duri e puri. :D)

I vantaggi del NAT sono quelli che abbiamo visto:

  • Risolve in parte il problema della carenza di indirizzi IPv4.
  • Non è necessario cambiare gli indirizzi della rete privata per accedere ad Internet.
  • I dati viaggiano tra le reti in maniera trasparente.
  • I protocolli più comuni funzionano bene.
  • E’ una sicurezza in più poichè il traffico entrante non può raggiungere gli host sulla rete privata, a meno che non siano state definite specifiche regole di NAPT.

Gli svantaggi:

  • NAT non è conforme ai dettami che prevedono che la connessione end-to-end debba essere trasparente ed i pacchetti non modificati.
  • Dato il suo funzionamento, è richiesto uno specifico supporto ALG per tutte le applicazioni che inseriscono l’indirizzo di destinazione nell segmento dati del pacchetto.
  • Sempre per queste applicazioni, il pacchetto deve essere deframmentato prima di essere inoltrato ad un host dietro ad un NAT.
  • E’ un lavoro aggiuntivo per la CPU dei router che lo implementano.
  • Introduce un “single point of failure” nella rete, poichè, a meno di complicate acrobazie di sharing, gli host della rete non possono usare più di un dispositivo NAT.

Anche in ambiente casalingo si usa il NAT: tutti router ADSL lo usano, e va correttamente configurato, se si desidera aprire porte verso servizi interni. Non è sufficiente configurare il firewall sul proprio PC, anche il router va “istruito” perchè inoltri le richieste provenienti dall’esterno su una determinata porta, verso l’indirizzo e la porta dell’host interno che fornisce il servizio.
Ciascun router ha una gestione diversa, la sezione NAT può chiamarsi di volta in volta NAT, SUA/NAT, PAT, NAT/PAT, Public Server e così via. Bisogna comunque fare riferimento al manuale. Nei router/firewall ZyXel, ad esempio, non è immediatamente chiaro che, oltre a creare la regola del firewall che consenta il passaggio del protocollo desiderato, bisogna anche specificare l’indirizzo e la porta del “SUA Server” nella sezione “SUA/NAT”.

Dal punto di vista della sicurezza, anche se non efficace come un firewall, un NAT offre già buone garanzie, proprio perchè nasconde gli host interni e non indirizza loro il traffico “generico” proveniente dall’esterno.

Riferimenti:

104 commenti

  1. grazie
    per l info
    se chi conosce
    mettesse in comune
    come fai te
    si avrebbe piu sostanza
    e meno inutili ricerche
    il tuo stile
    illuministico
    e’ coerente

    ciao
    grazie

  2. riprendo l argomento

    se nn ti rompo

    quando mi collego
    con firefox
    mi si aprono tre connessioni
    tutte e 3 tcp
    per esempio ora
    firefox
    1-listen tcp 1037 local port- remote port 0- 127.0.0.1 > 0.0.0.0

    2-connect tcp 1037 local port remote port 1038 127.0.0.1 > 127.0.0.1

    3- conect tcp 1038 local port remote port 1037
    0.0.0.0 > 127.0.0.1

    scusa se ti rompo
    ma ti pare normale?
    a me crea sempre dei dubbi

    tempo fa mi sono ritrovato
    posto
    delle connesioni tcp
    per le due connect il protocollo udp
    invece che le tcp

    poi darmi una dritta?
    dove leggere o dedicare due parole per farmi capire
    in che tipo di situazione mi trovo
    nn vorrei fart ridere magari e’ la cosa piu semplice del mondo
    per te che sei ingegniere delle rete
    io saccio solo di arte

    ciao

  3. Bob, hai per caso un computer Dell? Comunque non mi preoccuperei perch l’indirizzo 127.0.0.1 rappresenta la tua macchina, locale. Dovrebbe essere un servizio di controllo che gira.

  4. Come faccio a connettere piu di tre pc con fastweb??? Cosa mi serve a livello di hardware e cosa a livello di software?? Grazie 1000 in anticipo

  5. Ciao Andrea , ti rompo pure qui!!
    Nella mia rete , ho una macchina che fa da DNS e da server RAS naturalmente come dns ha un ip x.x.x.208 e ras x.x.x.100
    il problema che ho notato ultimamente grazie ad un tool (GFI monitor) che come controllo fa un ping ai server .
    Ieri ho notato che non rispondeva + il 208 ,ho aperto il mio prompt dei comandi e ho fatto un ping alla macchina e sorpresa mi rispondeva con il 100 , io non so cosa fare di preciso per evitare che venga risolto con il 100 hai qualche consiglio, devo cambiare qualche impostazione a livello di ras tipo ne ip_routing??
    il ras gestisce 4 modem ed e’ impostato per assegnare ip da 100 a 105.

  6. Ho controllato il dns , e ho visto che ha 1 record nomeserver.dominio.it e ip x.x.x.208 che e’ giusto.
    mentre un altro nomeserver e ip x.x.x.100 io l’ho rimosso e messo nomeserver e ip x.x.x.208 , pero’ l’ha registrato da solo il x.x.x.100 percio’ secondo me si registrera’ nuovamente in futuro.

  7. Ciao Andrea e complimenti per il tuo sito.
    Avrei un problema da sottoporti e saresti gentilissimo se potessi darmi qualche dritta in proposito:
    – Attualmente accedo via web ad un determinato sito protetto tramite certificato installato nella mia macchina;
    – adesso vorrei consentire anche ad altri miei amici di accedere a tale sito facendoli per collegare ad esso non in modo diretto ma prima di tutto alla mia macchina e successivamente collegarli proprio attraverso di essa.
    Mi potresti indicare almeno a grandi linee che hw e/o sw secondo te potrei utilizzare per ottenere questo e per proteggere ovviamente l’accesso e consentirlo solo agli utenti autorizzati?
    Non credo sia comunque necessario implementare una VPN fra me e loro in quanto i dati “delicati” dovrebbero trovarsi solo fra il mio computer ed il sito protetto, mentre le successive videate non necessitano di alcuna crittatura.
    Grazie e Ciao

  8. Ciao Andrea ho un problema!Penso che qualche altra persona ti abbia gi� posto il seguente problema:
    Ho creato una web radio secondo le tue indicazioni, per� ho una linea adsl tiscali con un router e nn so come far mettere gli utenti di internet in ascolto sulla porta 8000 del mio PC.ho provato,accedendo al router, ad abilitare con protocollo tcp le porte 8000/8005 ma questo nn mi ha dato esito.ho provato scrivendo sul media player http://ippubblico:8000 ma nn funziona.penso di essere stato chiaro e ti sono grato se mi aiutassi in questo grande dilemma!Saluti.Rosario Spinosa

  9. caro Andrea,
    complimenti! Sei davvero in gamba e preparato.
    Spero in un tuo consiglio:
    ho necessit di collegarmi in remoto da casa con il pc dell’ufficio.
    In ufficio ho configurato una rete in cui il router ha un indirizzo pubblico e abilitato la funzione NAPT.I clinets hanno indirizzi privati(ho eliminato quelli pubblici che pure avevo disponibili, per una questione di sicurezza prima di abilitare il NAPT).
    Ora i miei dubbi sono questi:
    utilizzando UltraVNC come devo far passare la chiamata verso il mio PC?
    nella configurazione del router mi viene chiesto di specificare la public port(tcp/udp), la private port(tcp/udp) e l’host ip address.
    quali dati vanno inseriti?

    UltraVNC utilizza la porta 5900(ma non specificato cosa) e la porta 5800(http).
    la chiamata deve essere fatta sull’indirizzo ip pubblico del router?
    puoi chiarirmi le idee?

    grazie comunque per l’attenzione e augurissimi!
    alessandro

  10. Alessandro,
    public port: 5900/TCP
    private port: 5900/TCP
    host ip: l’IP privato del client che vuoi controllare.
    Accertati che VNC funzioni dall’interno, collegandoti da un altro client all’IP (privato) del client da controllare.
    Dall’esterno ti collegherai all’IP pubblico, verso la porta 5900.
    Considera la possibilit di usare il plugin per l’encryption, oppure tunnellare tutto via SSH, per aumentare la sicurezza.

  11. avevo intuito che poteva essere la soluzione, ma data l’inesperienza, non ne ero sicuro.
    domani verifico e ti faccio sapere.
    riguardo il suggerimento sulla sicurezza:
    1)il plugin mi permette di inserirlo in fase di installazione.ma dopo averlo installato non trovo il modo di configurarlo.
    2)tunneling ed ssh ne so praticamente niente. come posso documentarmi?
    ciao e grazie ancora.

    alessandro

  12. ciao Andrea,
    non mi sono dimenticato di aggiornarti, soltanto che da quando ci siamo sentiti, mi hanno disattivato la linea ADSL(ho cambiato gestore) e ancora non mi hanno attivato la nuova. al momento quindi non posso effettuare le prove, ma ci sentiamo presto.
    ciao.
    Alessandro

  13. ciao Andrea,
    sono sempre io, Alessandro.
    Per la linea ADSL ancora niente (mi stanno facendo impazzire).
    Per superare il problema della linea ho deciso di fare le prove che mi hai indicato con l’aiuto di un amico(io in ufficio, lui a casa).
    Non riesco per a fargli effettuare la connessione con l’ufficio, ne io a connettermi al suo PC.
    Internamente, in ufficio, funziona ma se provo a collegarmi dall’esterno(o con l’estrno) nulla.
    Nel viewer inserisco IP:5900—l’IP quello pubblico del router sul quale ho configurato le porte come mi hai indicato.
    Premesso che sicuramente si tratta di un mio errore,cosa mi consigli di verificare?
    Grazie mille.

    Alessandro

  14. Ciao,
    ho uns linea fastweb e 4 pc da collegare!Inoltre ho un router-modem usrobotics 9105.è possibile collegare i 4 pc usando questo router-modem escludendo la funzione di modem?
    Se si,potresti descrivermi la procedura passo per passo in modo dettagliato,oppure se non è possibile tramite il router-modem,descrivermi una procedura altenativa passo per passo!
    grazie mille!

  15. ciao andrea, ho router speedtouch dell’alcatel (fa da modem adsl, wifi e ha una entrata ethernet) e una linea fastweb. Visto che dall’hag di fastweb esce direttamente un cavo ethernet dovrei collegarlo all’attacco ethernet del router per poter così, collegandomi wifi con il router, uscire su internet. non riesco però a configurare il router. mi daresti una mano? grazie

  16. Andrea,
    da quello che ho letto sei una persona competente.
    Spero riesca ha risolvere un mio problema.
    Io ho un router digicom “Michelangelo-lan-c”
    da una settimana a questa parte non mi permette piu’ di aprire qualsiasi porta.
    Io vado in virtual server e dichiaro le porte da aprire ma il router mi da il seguente errore nei log:

    webserver:NAT reserved mapping FTP removal failed
    webserver:Error adding NAT reserved mapping pool FTP

    Grazie.

  17. Ciao Andrea,ho seguito le tue istruzioni per la webradio: installato winamp + server + DSP, l’ho fatto girare e funziona, riesco (sulla stessa macchina)a far girare WMediaPlayer in localhost:8000, ma per quanto riguarda internet nulla! ho aperto manualmente le porte 8000-8001, ho settato il NAT(portforward.com)come da istruzioni ma nn riesco a “sentirmi”…help;)
    Grazie

  18. Buongiorno andrea avrei una domanda da porti:
    Possiedo una rete lan connessa ad internet tramite un router Crown con NAT.
    In quale modo posso creare un server di gioco visibile su internet da tutti gli utenti senza disabilitare il NAT?
    Considera che ho già provato a “forwardare” le porte con i protocolli TCP/UDP ma nessuno riesce a vedermi.L’unico modo che ho per essere visibile è disabilitare il NAT ma non posso farlo se non bloccando gli altri pc della rete. Ringraziando anticipatamente porgo i miei saluti

  19. Rif. Roberto

    Ti ringrazio per la pronta risposta 🙂
    La cosa comica è che mi sono già accertato e sono sicuro d’aver inserito correttamente sia l’IP che è fisso sia le porte (anche modificando spesso le porte il risultato è fallimentare).
    In ogni caso grazie tante per l’attenzione.

    CMQ non mi arrendo ritenterò come hai detto 🙂
    Arrisentirci e grazie

  20. Salve a tutti. Ragazzi ho uan connessione adsl flat 4 mb. Ho richiesto ip statico. 4 pc di cuoi un server. Vorrei publicare delle pagine da casa mia, anche per amici. Ho un router voip atlantis land A02-RAV211_MI01, oppure in alternativa, ZyXEL Prestig 650-r. Sto impazzendo con NAT!!! All’interno della rete tutto ok il web server va bene. Non riescono a vederni dall’esterno. Mi aiutate oper favore? Grazie

  21. In sintesi qualche giorno fa dal mio PC non riesco più a scaricare la posta e a vedere il mio sito e tutti quelli che risiedono sullo stesso server. Mi è stato detto che devo fare una connessione nat (ho alice ADSL) ma non so da dove incominciare.
    Grazie per l’aiuto, Marco

  22. Ciao Andrea, gironzolando mi sono imbattuto in questa pagina e, forse, puoi aiutarmi. In pratica ho il seguente problema:
    – devo connettere al mio pc tre dispositivi uguali che trasmettono sulla porta ethernet pacchetti UDP
    – i tre dispositivi hanno lo stesso IP e questo non è modificabile, a meno di riprogrammare il loro firmware, ma non è al momento possibile
    – Devo poter leggere i dati distintamente dai 3 dispositivi e inviare comandi sempre distinguendoli.
    Come posso fare? di che cosa ho bisogno (hw aggiuntivo) e come usarlo?
    GRazie!!
    basilio

  23. Così come sei non puoi fare nulla, direi. A meno di non interporre tra ciascun dispositivo e il pc un qualcosa che faccia un NAT su tre reti diverse. Improponibile.

  24. n relazione di quanto detto… invece se servisse sapere come fare a creare una situazione simile…..appunto x distinguere 2 sottoreti
    1) casa mia ….. 192.168.1.1
    2) uff. 192.168.0.1
    in modo che entrambi abbiano accesso verso l`esterno e vengano risolte tramite NAT ma che entrambi nn si vedano
    e che quindi nn possano interagire… tra loro..?

  25. x completezza di informazione di quanto scritto su ….
    la topologia della rete e` la seguente:

    192.168.1.1 192.168.1.23
    (adsl-modem)—(router)—-(bridge wifi)——-(ap cl.wifi)
    | 192.168.0.x
    |
    (router B)
    192.x.0.x
    192.x.1.x

  26. scusami ma sto studiando… e quindi semplifico la domanda.. è possibile config. un router con una serie di ip (cioè tutti gli ip fissi che ho a disposizio ne dalla telecom) in un router e poi nattare il tutto? es. x.y.z.40 verso web – x.y.z.41 verso mail – ecc… ??

  27. Ciao,
    ho un problemino. Ho una adsl in ufficio con un router a cui in comodato d’uso dal gestore adsl che non mi da la possibilita’ di configurazione (albacom). al router ho collegato un hub da cui partono 4 rj45 creando una piccola Lan (10.0.0.2/3/4/5). Ora vorrei abilitare 2 porte per poter usare un client p2p magari su 2 PC e devo dare disposizioni al provider con una mail per la configurazione. Non so cosa chiedere senza evitare di scrivere stupidate.
    Grazie mille.

  28. Ciao Andrea, ho visto che risolvi tutti i quesiti che ti vengono posti.
    Io, non sono molto bravo comelgi altri , e purtroppo nn sono riuscito ad utilizzare il VNC sul miorouter Digicom Michelengelo Wave 54. Oltre ad mettere le porte 5900 e 5800 nel Virtual Server che devo fare?
    purtroppo da remoto nn funziona e utilizzando un sito con uno scanner di porte mi dice che la 5900 è “closed” mentre mi dice che sono aperte altre due porte configurate nel medesio modo che uso per due programmi P2P.
    Mi dai delle delucidazione, anche passo-passo se puoi?
    Grazie

  29. ciao andrea io avrei un piccolo problema a proposito di nat.
    Avendo un abbonamento con fastweb , purtroppo,vorrei realizzare uina pagina web che risieda sul mio pc e che fosse raggiungibile anche dall’ esterno. avresti gentilmente qualche dritta per me? ti ringrazio e conto ulla tua preparazione che è davvero notevole..

  30. Caro andrea ho un router access point Hamlet HRDSL512W
    il problema è scusa se richiedo cio’ che è gia stato spiegato gradirei che tu mi rispondessi in privato se fosse possibile
    vengo al dunque con l’adsl di telecom e con questo router adsl servivo due pc in rete via cavo + due portatili wireless;ora sono passato a fastweb mi hanno montato un hag
    con tre uscite da un uscita è collegata la videostation
    dalle altre due ho collegato via cavo i due PC fissi
    il problema sussiste per i portatili wifi se collego in comune al router un cavo dall hag al posto di un PC e il pc
    al router alternativamente si collegano ora il portatile wi fi ora il PC fisso ;ho letto che il segreto sta nella configurazione del NAT del router al quale collegare i due PC e fargli uscire con un unico indirizzo IP in modo che fastweb riconosca solo 2 macchine collegate all’hag oltre alla videostation ; ora non sono molto ferrato in fatto di reti gradirei se fosse possibile inviarmi passo passo il modo di come configurare questo benedettissimo NAT quali indirizzi IP e quali porte devo inserire
    ti sono veramente grato per la tua risposta
    Ciao
    Giulio R.
    Taranto.

  31. Ciao Andrea e complimentoni per il tuo forum davvero ricco di informazioni utili e dettagliate. Vorrei farti un paio di domande…Avevo una connessione Adsl di Alice e posseggo un router Netgear DG834pn a cui erano collegati 3 pc con filo e uno wifi. Però adesso ho una connessione Fastweb adsl a cui non posso collegare contemporaneamente questi 4 pc. Posso evitare di comprare un router che non funga pure da modem (il mio è pure modem) ed usare quello già esistente?In caso negativo il modello wgr614 con Nat attivo è sufficiente? Ti ringrazio…ciao

  32. ciao, intanto complimenti per la guida. l’ho trovata cercando aiuto su google e ni sono chiesto se tu potevi aiutarmi. lavoro con un pc che dovrei pubblicare per appoggiarci servizi di video o audio conferenza. la macchina da esporre su internet è una macchina virtuale montata su un portatile collegato a una rete. ovviamente vorrei fare nat dal pc laptop che riceve la connessione a internet da un altro pc gateway al pc virtuale con iis che gira su vmware. mi daresti una mano pls? grz in ogni caso

  33. ciao
    ho una linea fastweb easy che ti mette a disposizione un solo ip e ti obbliga ad usare il loro modem.
    Vorrei connettere piu’ computer in rete utilizzando il mio “veccchio ” router MICHELANGELO LAN C della digicom, connettendolo dietro al modem fastweb.
    Non riesco a configurarlo.
    Mi potete aiutare.
    Grazie

  34. ciao
    complimenti per la guida!
    Ho un router belkin wireless pre-n router
    Non avendo la connessione adsl ho inserito sulla porta del router modem un computer con la condivisione ad internet.
    E al router ho connesso 3 pc e tutti si connette ad internet.
    Configurazione del router:
    -Internet Settings
    Connection Type: Static
    Subnet mask: 255.255.255.0
    Wan IP: 192.168.0.200
    Default gateway: 192.168.0.1
    DNS Address: 192.168.0.1
    -LAN Settings
    IP address: 192.168.2.1
    Subnet mask: 255.255.255.0
    DHCP Server: Disabled
    – Features
    NAT: Enabled
    Firewall Settings: Enabled
    La configurazione della rete dei pc sono:
    IP address: 192.168.2.2/4
    Subnet mask: 255.255.255.0
    Default gateway: 192.168.2.1
    DNS primario : 192.168.0.1
    Tutto funziona bene ma non riesco ad visualizzare in risorsa di rete il pc che condivide internet, e non lo vedo neanche facendo un ping da un pc host perchè logicamente ha un’altra rete (subnet)
    Ho provato ad cambiare la configurazione del router con questi parametri:
    Wan IP: 192.168.2.200
    Default gateway: 192.168.2.2
    DNS Address: 192.168.2.2
    ma il router si rifiuta di cambiarli.
    Il pc che condivide internet ha un s.o. win2003server, c’è un modo per farlo entrare nella rete smanettando un pò con la configurazione di rete ?
    Con questa configurazione che ho a casa puoi spiegarmi come funziona tutta la mia rete facendo esempi con i miei indirizzi ip?
    Grazie 1000

  35. ciao, Ho fastweb e vorrei collegarmi ad un server VNC residente su un computer con adsl libero, non ci riesco! mentre nella rete fastweb funziona, nel viewer inserisco solo l’ip rilevato dal tcp ip della scheda di rete, che forse non è quello corretto!
    ti ringrazio anticipatamente

  36. Più che un commento vorrei un aiuto poichè ho da collegare a internet 2 portatili ed un fisso ed ho anche la video staion di fastweb, so che avendo un router wireless potrei collegarli e farli connettere tutti, ma non riesco a capire come fare. Mi potresti aiutare, grazie.

  37. Ciao Andrea,
    sono capitato x caso sul tuo sito e a vedere dai commenti.. sei un GURU!!!… allora mi permetto di chiederti aiuto.

    Ho una rete con 4 PC collegati tra loro attraverso uno switch (si scrive cosi? spero..) ed ho preso FASTWEB (che non mi da più di 3 IP).

    Ho provato a collegare la borchia fastweb al mio switch e da li ad ogni computer.. come posso aggirare l’ostacolo di fastweb che mi autorizza solo 3 ip?
    grazie

  38. Ciao Andrea, ti ringrazio per la tua attenzione che darai al mio problema…
    Ho fastwe e un router Us robotics vorrei che funzionase da web server utilizzando il servizio dyndns
    1)come posso fare?
    2) come accedo al NAT del router fastweb?

    Grazie. Carlo.

I commenti sono chiusi.