Video: Configurazione rete e allarmi della telecamera Wireless SV3C serie HX 2025
Molti firewall usano una tecnica chiamata traduzione degli indirizzi di rete (NAT) per nascondere l'indirizzo IP reale di un ospite dal mondo esterno. In questo caso, il dispositivo NAT deve utilizzare un IP univoco globale per rappresentare l'host su Internet. Dietro il firewall, tuttavia, l'host può utilizzare qualsiasi indirizzo IP che desidera. Quando i pacchetti attraversano il firewall, il dispositivo NAT converte l'indirizzo IP privato nell'indirizzo IP pubblico e viceversa.
Uno dei vantaggi del NAT è che aiuta a rallentare la velocità con cui viene assegnato lo spazio degli indirizzi IP. Questo perché un dispositivo NAT può utilizzare un singolo indirizzo IP pubblico per più di un host. Lo fa tenendo traccia dei pacchetti in uscita in modo che possa abbinare i pacchetti in arrivo con l'host corretto. Per capire come funziona, prendere in considerazione la seguente sequenza di passaggi:
-
Un host il cui indirizzo privato è 192. 168. 1. 100 invia una richiesta a 216. 239. 57. 99 , che sembra essere Google. Il dispositivo NAT cambia l'indirizzo IP di origine del pacchetto in 208. 23. 110. 22 , l'indirizzo IP del firewall. In questo modo, Google invierà la sua risposta al router firewall. Il NAT registra che 192. 168. 1. 100 ha inviato una richiesta a 216. 239. 57. 99 .
-
Ora un altro host, all'indirizzo 192. 168. 1. 107 , invia una richiesta a 207. 46. 134. 190 , che risulta essere www. microsoft. com . Il dispositivo NAT cambia la sorgente di questa richiesta a 208. 23. 110. 22 in modo che Microsoft risponda al router firewall. Il NAT registra che 192. 168. 1. 107 ha inviato una richiesta a 207. 46. 134. 190 .
-
Qualche secondo dopo, il firewall riceve una risposta da 216. 239. 57. 99 . L'indirizzo di destinazione nella risposta è 208. 23. 110. 22 , l'indirizzo del firewall. Per determinare a chi inoltrare la risposta, il firewall controlla i suoi record per vedere chi sta aspettando una risposta da 216. 239. 57. 99 . Scopre che 192. 168. 1. 100 è in attesa di tale risposta, quindi cambia l'indirizzo di destinazione in 192. 168. 1. 100 e invia il pacchetto.
In realtà, il processo è un po 'più complicato di così, perché è molto probabile che due o più utenti possano avere richieste in sospeso dallo stesso IP pubblico. In tal caso, il dispositivo NAT utilizza altre tecniche per capire a quale utente deve essere consegnato ogni pacchetto in ingresso.
