Negli ultimi anni, a causa dell’aumento esponenziale dei device connessi alla rete e della conseguente diminuzione degli indirizzi IP del protocollo IPv4 ancora disponibili, il NAT router è diventato indispensabile per permettere a più dispositivi di accedere alla stessa connessione Internet.
Ma cos’è il NAT router? Come funziona e, soprattutto, come si configura correttamente in base alle esigenze della propria azienda? Scoprilo all’interno di questo articolo di EIS Service Provider!
Cos’è e come funziona il NAT
Il NAT (acronimo di Network Address Translation, letteralmente “traduzione degli indirizzi di rete”) è un meccanismo che consente di modificare l’indirizzo IP dei pacchetti che transitano attraverso router o firewall durante la comunicazione tra due o più nodi della rete. In che modo? Tramite un gateway dotato di due interfacce: una connessa alla rete interna e una al web. In questo modo, il gateway diventa una sorta di portale in grado di tradurre gli indirizzi IP dei pacchetti in transito, permettendo a tutti i dispositivi connessi alla LAN di utilizzare Internet solo con l’indirizzo IP pubblico assegnato al router. Grazie al NAT, quindi, un unico indirizzo IP pubblico può nascondere decine e decine di indirizzi IP privati appartenenti ad altrettanti device.
Nella pratica, il NAT si riduce principalmente a due casi:
- Un dispositivo della rete locale si connette al web. Il NAT “maschera” gli indirizzi dei pacchetti originati dalla LAN affinché l’unico indirizzo visibile su Internet sia l’IP pubblico assegnato dal fornitore dei servizi Internet al router. Ad esempio, se uno dei computer connessi alla LAN aziendale vuole connettersi al web, per avere accesso a Internet deve inviare una richiesta al gateway del router o del firewall. Il gateway, pertanto, diventa un portale verso l’esterno, poiché crea un ponte tra la rete privata e Internet traducendo l’indirizzo IP privato del computer nell’IP pubblico del router. Questa traduzione può avvenire in due modi:
– 1 a 1, statica: un singolo indirizzo IP privato viene collegato a un singolo indirizzo IP pubblico. Si tratta di un collegamento trasparente, facilmente identificabile e contattabile, anche se, purtroppo, non in grado di risolvere il problema della scarsità degli indirizzi IP pubblici;
– 1 a molti, dinamica: un singolo indirizzo IP pubblico viene condiviso tra più indirizzi IP della rete locale. Gli indirizzi IP privati, pertanto, non sono rintracciabili né per i pacchetti in uscita né per quelli in entrata, poiché “mascherati” durante il passaggio attraverso il gateway. Dall’esterno è quindi impossibile determinare da quale dispositivo della LAN sia partita la richiesta o quanti siano i dispositivi all’interno della LAN. - Un dispositivo esterno alla LAN cerca di comunicare con un dispositivo interno. Utilizzando le tecniche di port forwarding e port triggering, i dispositivi esterni alla LAN sono in grado di comunicare con alcuni nodi della rete locale. Ad esempio, se un PC esterno tenta di accedere a una stampante di rete o a un server della LAN, il gateway analizza la richiesta e la invia verso la risorsa cercata. Affinché questo avvenga, tuttavia, la richiesta deve essere indirizzata verso una porta specifica del router, in modo da evitare qualsiasi rallentamento o difficoltà di comunicazione.
– Il port forwarding consente di stabilire che i dati che transitano attraverso una specifica porta del gateway arrivino a un nodo ben preciso della rete locale. Per utilizzare il port forwarding è necessario configurare il router manualmente e indicare al traffico che transita per una determinata porta di rete il percorso per raggiungere un determinato IP privato. Le porte così configurate, tuttavia, restano sempre aperte, rendendo la LAN più vulnerabile a possibili attacchi informatici esterni.
– Il port triggering si basa sullo stesso principio del port forwarding ma, a differenza di quest’ultimo, consente di aprire la porta solo quando ci sono comunicazioni attive, riducendo il rischio di attacchi esterni.
Come configurare correttamente il NAT
Prima di parlare di configurazione, è necessario sottolineare l’importanza della scelta del NAT. Il numero e il tipo di dispositivi presenti sulla rete, le applicazioni utilizzate e la quantità di traffico sono fattori che non vanno sottovalutati, così come le esigenze, che variano da realtà a realtà.
In quanto alla configurazione, il processo è diverso per ogni azienda ed è spesso molto complesso: cambiare le impostazioni di un router o di un firewall senza le giuste conoscenze, infatti, può bloccare l’accesso a Internet, con conseguenti problemi e ritardi su tutti i processi aziendali. Per questo motivo, è consigliabile affidarsi a un fornitore specializzato in materia.
In qualità di partner e consulente, EIS Service Provider può supportarti nella scelta del NAT più adatto alle esigenze della tua azienda, affiancandoti in tutti i passaggi della configurazione. Ti piacerebbe saperne di più? Contattaci per una consulenza!
