[GTER] TFTP atrás de NAT
Julio Arruda
jarruda-gter at jarruda.com
Tue Oct 26 17:12:10 -03 2004
Luis F Balbinot wrote:
> 3. considere milhares de usuários fazendo auto-provisionamento em um
> sistema de telefonia IP.
>
Curiosamente, creio que provedores como Vonage, Packet8 e etc ja fazem
isto (lembro vagamente da P8 nao fazer tftp, mas acho que vonage fazia).
Creio que eles tem ou um servidor "malandro", que talvez mande de volta
com o mesmo source port (? esquisito, nao creio que iria funcionar
direito, ja que o servidor tem o canal de 'controle' sobre o mesmo tuple
source/destination IP + ports..) ou alguma outra mutreta..
Os Sipura, pelo que lembro, usam http para autoprovisioning..
De uma procurada no http://www.dslreports.com/forum/voip , talvez alguem
explique isto la..
>
> Lao DanTong wrote:
>
>> On Tue, 26 Oct 2004, Luis F Balbinot wrote:
>>
>>
>>> Alguém sabe como fazer um cliente TFTP funcionar atrás de um NAT
>>> simétrico? O servidor está em um IP verdadeiro. Acontece que o servidor
>>> TFTP usa uma porta nova para responder ao cliente. Tipo:
>>
>>
>>
>> dois comentários: 1. me parece meio insano usar TFTP fora de um ambiente
>> de rede local, de onde vem 2. lance uma VPN com IPSEC sobre UDP (que
>> atravessa NAT) e depois rode o TFTP na VPN, ou então veja se pode usar
>> scp
>> em vez do tftp.
More information about the gter
mailing list