La funzione NAPT consente a un singolo dispositivo, ad esempio un router, di fungere da agente tra la rete Internet, o rete pubblica, e una rete locale, o rete privata. Questo significa che un singolo indirizzo IP univoco rappresenta un intero gruppo di dispositivi all'esterno della rete locale.
L'utilizzo automatico della funzione NAPT dinamica crea un firewall tra la rete interna e Internet. La funzione NAPT consente solo le connessioni generate nell'ambito della rete interna. Questo significa essenzialmente che un computer su una rete esterna non può collegarsi al computer dell'utente a meno che quest'ultimo non abbia inizializzato il contatto. Nessuno può collegarsi dall'esterno all'indirizzo IP e usarlo per collegarsi a una porta sul computer dell'utente.
Con NAPT, tutti i computer della rete interna sono inaccessibili dall'esterno. Tuttavia se è necessario usare servizi pubblici dalla rete privata, ad esempio server Web, FTP o e-mail, è possibile configurare un server virtuale per consentire l'accesso protetto. Con questo metodo, le connessioni verso l'esterno vengono ridirette su un host (il server virtuale) che esegue i servizi sulla rete privata. Questo metodo è detto anche "inoltro IP".
La pagina di configurazione Virtual Servers (Server virtuali) consente di aggiungere, rimuovere e salvare impostazioni per i server virtuali.
Protocollo |
Digitare |
Porta |
| FTP (Trasferimento di file) | TCP | 21 |
| HTTP (Server Web) | TCP | 80 |
| DNS (Server dei nomi di dominio) | TCP UDP | 53 |
| Telnet- Connessione remota | TCP | 23 |
| SMPT (Posta in partenza) | TCP | 25 |
| POP3 (Posta in arrivo) | TCP | 110 |
| NNTP (Protocollo per il trasferimento delle news di rete) | TCP | 119 |
| PCAnyWhere | UDP TCP | 5631-5632 |
| TALK | UDP | 517-518 |
| Net2Phone ** | TCP UDP | 2000 |
| HTTPS (Server Web protetto) | TCP | 443 |
| VNS (Sistema di visualizzazione remota) | TCP | 5900-5909 5800-5809 |
| TFTP | UDP TCP | 69 |
| SSH (Accesso remoto protetto) ** | TCP | 22 |
| ** Non sono stati ancora eseguiti test su Net2Phone e SSH | ||
Gioco |
Digitare |
Porta |
| Age of Empires II | TCP UDP | 2300:2400 2300:2400 |
| Star Craft | TCP | 4000 |
| Half Life Team Fortress | TCP UDP | 27015 27015 |
| Diablo II | TCP | 6112 4000 |
| Quake II | UDP | 27950 27960 27910 27952 27000 26000 27951 |
| Quake III | UDP | 27950 27960 27910 27952 27000 26000 27951 |
| Return to Castle Wolfenstein | UDP | 27950 27952 27953 27960 27961 27962 27963 27965 |
| Unreal Tournament | UDP | 7777 |
Gioco |
Intervallo porta in uscita |
Protocollo |
Intervallo porta in entrata |
Protocollo |
| Return to Castle Wolfenstein | 27950-27965 | UDP | 27950-27965 | UDP |
| Star Craft | 4000-4000 | TCP/UDP | 4000-4000 | TCP/UDP |
Le seguenti applicazioni, quando vengono eseguite tramite NAPT, non richiedono configurazione del router da parte dell'utente.
Protocollo (vedere nota 1) |
Digitare |
Porta |
| FTP (Trasferimento di file) | TCP | 21 |
| TFTP | UDP TCP | 69 |
| TALK | UDP | 517-518 |
| H.323 | TCP | 1720 |
| IRC | TCP | 6667 |
| SNMP | UDP | 161-162 |
| PPTP | TCP | 1723 |
| Windows Media Player (vedere note) | UDP | 7000-7007 |
| DirectX Game (vedere note) | UDP | 2300-2400 |
| AOL Instant Messenger (vedere note) | TCP | 5190 |
| MSN Messenger (vedere note) | TCP | 1863 |
Note:
Tutti i protocolli sopra menzionati sono per client in esecuzione dietro NAPT. Se è necessario un server host, usare l'inoltro delle porte.
Windows Media Player usa la porta TCP 1755 per la connessione al server dal lettore e le porte UDP 7000-7007 per eseguire lo streaming dei dati vero e proprio.
DirectX usa la porta TCP 47624 per la connessione al peer dal client dietro NAPT e si aspetta che il peer utilizzi in seguito le porte UDP 2300-2400.
È richiesto il server proxy AOL e MSN Messenger per la connessione diretta utente-utente durante il trasferimento di file e immagini.
La procedura descritta di seguito consente di aggirare potenziali problemi quando si usa il trasferimento file di ICQ, la funzione Send/Start della chat ICQ e il telefono PC2PC. Alcune di queste applicazioni impostano il browser Web in modo che utilizzi un server proxy per attendere le richieste di connessione.
Nel browser Web, aprire le preferenze utente per la connessione e attivare Using proxy (Usa proxy). Impostare il tipo su SOCKS 4.
Disconnettersi e connettersi di nuovo.
Impostare nuovamente il tipo su Not using proxy (Non usare proxy) e modificare le impostazioni per utilizzare le porte che si specificheranno. Ora dovrebbe essere possibile connettersi correttamente. Ricordarsi di disconnettersi e riconnettersi dopo aver apportato la modifica.
Dal router, usare server virtuali (inoltro delle porte) per inoltrare l'intervallo di porte TCP scelto nel passaggio precedente al computer locale.