Network Address and Port Translation (NAPT)

La funzione NAPT consente a un singolo dispositivo, ad esempio un gateway, di fungere da agente tra la rete Internet, o rete pubblica, e una rete locale, o rete privata. Questo significa che un singolo indirizzo IP univoco rappresenta un intero gruppo di dispositivi all'esterno della rete locale.

L'utilizzo automatico della funzione NAPT dinamica crea un firewall tra la rete interna e Internet. La funzione NAPT consente solo le connessioni generate nell'ambito della rete interna. Questo significa essenzialmente che un computer su una rete esterna non può collegarsi al computer dell'utente a meno che quest'ultimo non abbia inizializzato il contatto. Nessuno può collegarsi dall'esterno all'indirizzo IP e usarlo per collegarsi a una porta sul computer dell'utente.

Con NAPT, tutti i computer della rete interna sono inaccessibili dall'esterno. Tuttavia se è necessario usare servizi pubblici dalla rete privata, ad esempio server Web, FTP o e-mail, è possibile configurare un server virtuale per consentire l'accesso protetto. Con questo metodo, le connessioni verso l'esterno vengono ridirette su un host (il server virtuale) che esegue i servizi sulla rete privata. Questo metodo è detto anche "inoltro IP".

La pagina di configurazione Virtual Servers (Server virtuali) consente di aggiungere, rimuovere e salvare impostazioni per i server virtuali.

Trasmissione di applicazioni tramite NAPT

Inoltro delle porte quando si supportano servizi tramite NAPT

Protocollo Tipo Porta
FTP (Trasferimento di file) TCP 21
HTTP (Server Web) TCP 80
DNS (Server dei nomi di dominio) TCP UDP 53
Telnet- Connessione remota TCP 23
SMPT (Posta in partenza) TCP 25
POP3 (Posta in arrivo) TCP 110
NNTP (Protocollo per il trasferimento delle news di rete) TCP 119
PCAnyWhere UDP TCP 5631-5632
TALK UDP 517-518
Net2Phone ** TCP UDP 2000
HTTPS (Server Web protetto) TCP 443
VNS (sistema di visualizzazione remota) TCP 5900-5909 5800-5809
TFTP UDP TCP 69
SSH (accesso remoto protetto) ** TCP 22
** Non sono stati ancora eseguiti test su Net2Phone e SSH

 

Inoltro delle porte quando si supportano giochi tramite NAPT

Gioco Type (Tipo) Porta
Age of Empires II TCP UDP 2300:2400 2300:2400
Star Craft TCP 4000
Half Life Team Fortress TCP UDP 27015 27015
Diablo II TCP 6112 4000
Quake II UDP 27950 27960 27910 27952 27000 26000 27951
Quake III UDP 27950 27960 27910 27952 27000 26000 27951
Return to Castle Wolfenstein UDP 27950 27952 27953 27960 27961 27962 27963 27965
Unreal Tournament UDP 7777

 

Attivazione delle porte per giochi tramite NAPT

Gioco Intervallo porta in uscita Protocollo Intervallo porta in entrata Protocollo
Return to Castle Wolfenstein 27950-27965 UDP 27950-27965 UDP
Star Craft 4000-4000 TCP/UDP 4000-4000 TCP/UDP

 

Applicazioni che non richiedono configurazione su NAPT

Le seguenti applicazioni, quando vengono eseguite tramite NAPT, non richiedono configurazione del gateway da parte del cliente.

Protocollo (vedere nota 1) Type (Tipo) Porta
FTP (Trasferimento di file) TCP 21
TFTP UDP TCP 69
TALK UDP 517-518
H.323 TCP 1720
IRC TCP 6667
SNMP UDP 161-162
PPTP TCP 1723
Windows Media Player (vedere nota 2) UDP 7000-7007
DirectX Game (vedere nota 3) UDP 2300-2400
AOL Instant Messenger (vedere nota 4) TCP 5190
MSN Messenger (vedere nota 4) TCP 1863

Note:

  1. Tutti i protocolli sopra menzionati sono per client in esecuzione dietro NAPT. Se è necessario un server host, usare l'inoltro delle porte.
  2. Windows Media Player usa la porta TCP 1755 per la connessione al server dal lettore e le porte UDP 7000-7007 per eseguire lo streaming dei dati vero e proprio.
  3. DirectX usa la porta TCP 47624 per la connessione al peer dal client dietro NAPT e si aspetta che il peer utilizzi in seguito le porte UDP 2300-2400.
  4. È richiesto il server proxy AOL e MSN Messenger per la connessione diretta utente-utente durante il trasferimento di file e immagini.

 

Applicazioni su NAPT che richiedono la configurazione dell'applicazione ICQ

La procedura descritta di seguito consente di aggirare potenziali problemi quando si usa il trasferimento file di ICQ, la funzione Send/Start della chat ICQ e il telefono PC2PC. Alcune di queste applicazioni impostano il browser Web in modo che utilizzi un server proxy per attendere le richieste di connessione.

  1. Nel browser Web, aprire le preferenze utente per la connessione e attivare Using proxy (Usare proxy). Impostare il tipo su SOCKS 4.
  2. Disconnettersi e connettersi di nuovo.
  3. Impostare nuovamente il tipo su Not using proxy (Non usare proxy) e modificare le impostazioni per utilizzare le porte che si specificheranno. Ora dovrebbe essere possibile connettersi correttamente. Ricordarsi di disconnettersi e riconnettersi dopo aver apportato la modifica.
  4. Dal gateway, usare server virtuali (inoltro delle porte) per inoltrare l'intervallo di porte TCP scelto nel passaggio precedente al computer locale.