Inoltro connessioni in entrata, Introduzione all’inoltro della porta – LOOQS MeeBox Router Manuale d'uso
Pagina 51
Page 51
Istruzioni per l’utilizzo LOOQS MeeBox Router
Inoltro connessioni in entrata
Introduzione all’inoltro della porta
Come la maggioranza dei router, MeeBox blocca di default tutti i tentativi di
comunicazione in entrata da computer esterni verso computer e dispositivi sulla rete
locale del server, salvo il caso in cui le comunicazioni in entrata siano in risposta ad una
richiesta di uscita dal medesimo computer. (Le connessioni in uscita non vengono mai
bloccate). Ad esempio, quando viene richiesta una pagina web in rete immettendo una
URL nel browser, il router interno MeeBox ―ricorda‖ quale computer ha effettuato la
richiesta di uscita e a quale web server è stata effettuata la richiesta. Pertanto, quando il
web server invia la pagina richiesta, il router passa i dati in entrata al computer
richiedente. Nel caso in cui un computer in rete cerchi di connettersi ad un computer
locale senza che quest’ultimo abbia avviato il processo comunicativo con esso, il router
blocca di norma tale tentativo. In tal modo, la rete viene protetta da intrusioni non
desiderate.
Possono esserci momenti in cui si desidera consentire specifici tipi di connessioni in entrata
nella propria rete, da non bloccarsi da parte del router, anche se non in risposta ad una
richiesta di uscita. Un esempio è la più nota applicazione di condivisione di file peer-to-
peer: eMule. Affinché eMule funzioni al meglio, gli altri computer (peer) sulla rete di eMule
devono essere in grado di connettersi al computer in cui eMule è in funzione, sebbene il
proprio computer non abbia avviato un processo comunicativo con essi. Il blocco di tali
connessioni in entrata causa la riduzione delle velocità di eMule sia per il download che
per l’upload.
L’inoltro delle porte viene fornito dal router come modo per adattare le eccezioni alle
politiche generali di blocco di tutte le connessioni in entrata indesiderate. Tale inoltro
delle porte sfrutta il fatto che, per qualsiasi applicazione internet, le connessioni n entrata
sono quasi sempre indirizzata a certe porte specifiche sul computer di destinazione. Ad
esempio, le richieste di pagine web sono quasi sempre indirizzate alla porta 80 del web
server, e al web server viene detto di ―ascoltare‖ le connessioni in entrata su tale porta.
(Può essere utile immaginare le porte come singole buche delle lettere in un condominio,
il quale rappresenta il computer stesso. Affinché la lettera giunga a destinazione, è
necessario specificare sia l’indirizzo del condominio sia il numero dell’appartamento).
Se si desiderano consentire connessioni in entrata ad un programma in funzione sul
proprio computer, ad esempio eMule, configurare il router per inoltrare le connessioni
sulla/e porta/e su cui eMule ascolta le connessioni in entrata. Si tratta di una procedura
assai più sicura rispetto all’inoltro di tutte le connessioni sul computer. (A tale proposito,