Pagina 1 di 1
info sul nat
Inviato: mar 27 giu , 2006 1:49 pm
da aghibear
ciao a tutti,
grazie anke a voi sono al quarto modulo ccna(poco alla volta).
vorrei sapere la differenza tra nat statico e dinamico.
grazie a tutti
Inviato: mar 27 giu , 2006 2:04 pm
da Renato.Efrati
nat statico associ un ip local inside ad un global inside.
nat dinamico definisci uno o piu' local inside su un pool di uno o piu' global inside, tale associazione una volta configurata il router provvedera' dinamicamente a bilanciare i nat sui vari ip global.
p.s.
hai capito la differenza fra :
local inside, global inside, local outside, global outside ?
Inviato: mar 27 giu , 2006 2:28 pm
da aghibear
ciao,credo che una schiarita da parte tua sul concetto di inside e outside global e local,mi farebbe bene.più che altro per il fatto che è tutto in inglese.
grazie mille
Inviato: mar 27 giu , 2006 2:50 pm
da andrewp
Ispa ha scritto:hai capito la differenza fra :
local inside, global inside, local outside, global outside ?
Se l'hai capita diccela
Inviato: mar 27 giu , 2006 3:13 pm
da aghibear
va bene,ci provo:
l'inside local è l'indirizzo privato dell'host
l'inside global è quell'indirizzo globale che viene assegnato alle macchine locali,che cercano di uscire dalla propria rete ed andare all'esterno.gli host all'esterno vengono visti con questo indirizzo.(è l'indirizzo dato dal service provider).
l'outside local invece dovrebbe essere l'indirizzo del destinatario per come lo vede l'host sorgente.
l'outside global dovrebbe essere l'indirizzo del destinatario per come e visto nella rete intenet.
sicuramente ho fatto confusione,cmq grazie xchè mi date retta,e posso andare avanti.
ciao
Inviato: mar 27 giu , 2006 3:44 pm
da Spark
Premessa 1: c'è un computer, attaccato un router cisco, che a sua volta è attaccato ad internet.
Premessa 2: gli indirizzi IP pubblici (quelli validi per andar su internet) sono limitati e quindi costosi, quindi di solito ne hai non più di sei. E li devi riciclare su tutte le macchine della rete.
NAT è un filtro che il router fa per permetterti di riciclare quell'unico indirizzo IP pubblico su più macchine. Quando uno dei tuoi computer vuol andare su internet, *deve* avere un ip pubblico, almeno temporaneamente. NAT glielo assegna per il tempo necessario alla connessione, scegliendolo da quei sei che il provider ti ha venduto.
Local Inside: il tuo indirizzo IP privato, che scegli tu.
Local Outside: il tuo indirizzo IP pubblico, che ti dà il provider.
Global Inside: l'indirizzo col quale chi sta fuori ti vede.
Global Outside: l'indirizzo con il quale tu che stai dentro vedi chi sta fuori.
Poi in realtà più spesso non si fa NAT ma PAT, che è la stessa cosa fatta con un IP solo. Invece di dare un ip pubblico diverso ad ogni macchina che vuole andare su internet, gli dai sempre lo stesso IP su una porta diversa.
Spero di esserti stato d'aiuto ^^
Inviato: mar 27 giu , 2006 4:25 pm
da Renato.Efrati
Spark ha scritto:
Local Inside: il tuo indirizzo IP privato, che scegli tu.
Local Outside: il tuo indirizzo IP pubblico, che ti dà il provider.
Global Inside: l'indirizzo col quale chi sta fuori ti vede.
Global Outside: l'indirizzo con il quale tu che stai dentro vedi chi sta fuori.
piu' o meno e' cosi' ma avete detto piu' o meno la medesima cosa.
anzi rileggendo spark
local inside e' giusto, local outside e' sbagliato,global inside e' giusto, global outside e' giusto.
pero' non ne sono sicuro mi sorge un dubbio andre' dacci na mano
Inviato: mar 27 giu , 2006 4:27 pm
da aghibear
quindi,dato che sono di coccio:
allora il global inside è il mio indirizzo locale visto da un utente di un altra rete locale
il global outside è il mio indirizzo in questo caso pubblico con il quale io vedo reti locali.
se non è giusto vado dal veterinario
grazie
Inviato: mar 27 giu , 2006 7:25 pm
da Renato.Efrati
cosi' dovrebbe essere chiaro
Inviato: mar 27 giu , 2006 7:58 pm
da TheIrish
E bravo ispa, con questo schema spero che sia più chiaro un po' a tutti.
Inviato: mar 27 giu , 2006 10:12 pm
da Renato.Efrati
quindi ricapitolando comincerei col precisare dicendo : il NAT puo' essere fatto in due sensi, da dentro a fuori quindi NAT INSIDE, e da fuori verso dentro
quindi NAT OUTSIDE. Con cio' le 2 divisioni INSIDE & OUTSIDE. Quindi il router vedra' 2 MONDI lato LAN = INSIDE, lato INTERNET = OUTSIDE.
Quindi ricapitolando :
INSIDE LOCAL e' l' IP reale della macchina interna alla nostra LAN che poi attraverso IP NAT INSIDE diventa INSIDE GLOBAL cioe'
l'ip publico utilizzato su internet per raggiungere la nostra macchina interna.
viceversa facendo un nat outside cioe' trasformando un ip esterno al router in uno inderno si puo' dire che L'IP REALE DI UNA MACCHINA SU INTERNET
(ex. un web server) si chiama OUTSIDE GLOBAL, quando questo, attravero l'IP NAT OUSIDE viene trasformato in indirizzo interno alla LAN assume
l'IP OUTSIDE LOCAL, che corrisponde all'interfaccia inside del NAT(ma credo che possa essere anche configurato a mano).
se avete dubbi chiede, ovviamente questo e' un esempio per farvi capire piu' o meno cm funziona il NAT non perforza deve essere
implementato in una realta' LAN/INTERNET, ma poi il discorso diventerebbe troppo complicato
quindi mi fermo qui, come sempre a vostra disposizione x ulteriori chiarimenti byebye.
un ulteriore immagine per chiarirvi le idee
p.s. grazie Irish
p.s.s. se vi va mettetela come guida al NAT. (se vi sembra anche scritta in italiano corretto LOL)
Inviato: mer 28 giu , 2006 8:28 am
da aghibear
grazie,adesso è tutto + chiaro.
ho trovato anche questo link della cisco che lo spiega in maniera,mi sembra,molto chiara.
http://www.cisco.com/en/US/tech/tk648/t ... 1cb9.shtml
ciao