[cancellato]
- Modificato
non_dormo Leggendo in rete, credo di aver compreso che un modem "nattato" fa questo:
Il compito principale del NAT (Network Address Translation) è condividere un IP pubblico con più IP privati, gli IP privati non possono accedere a Internet, ci vuole un IP pubblico, e siccome gli IP pubblici sono risorsa scarsa, gli ISP agli utenti residenziali ne danno solo uno - da qui l'esigenza di condividerlo se più dispositivi devono accedere a internet.
NAT lo condivide usando una tabella di mappatura fra IP Destinzazione:porta > IP Pubblico:porta > IP privato:porta, sia per TCP che UDP. La mappatura viene creata quando un IP privato inizia una connessione verso un IP esterno. Poi modifica i pacchetti in entrata e uscita cambiando gli IP e le porte come necessario in base alla mappatura (questa è la traduzione degli indirizzi vera e propria).
Come effetto collaterale, succede anche quello che scrivi sopra. Gli IP privati della rete locale non sono visibili da internet, e ci si può accedere solo se esiste una mappatura nella tabella di NAT (o si aprono le porte esplicitamente). Un vero controllo degli accessi dovrebbe essere effettuato però esplicitamente da un firewall.
non_dormo Cosa vuol dire CG-NAT?
Con CG-NAT (Carrier Grade NAT) al tuo router non viene assegnato un IP pubblico, ma un IP privato (di solito da una classe "speciale" 100.64.0.0/10) e oltre al NAT sul tuo router, è effettuato un altro NAT su un apposito dispositivo dell'operatore per connettersi ad internet con un IP pubblico. In questo caso, l'IP pubblico è anche condiviso fra più utenti.