[GTER] TFTP atrás de NAT

Julio Arruda jarruda-gter at jarruda.com
Tue Oct 26 17:12:10 -03 2004


Luis F Balbinot wrote:
> 3. considere milhares de usuários fazendo auto-provisionamento em um 
> sistema de telefonia IP.
> 

Curiosamente, creio que provedores como Vonage, Packet8 e etc ja fazem 
isto (lembro vagamente da P8 nao fazer tftp, mas acho que vonage fazia).

Creio que eles tem ou um servidor "malandro", que talvez mande de volta 
com o mesmo source port (? esquisito, nao creio que iria funcionar 
direito, ja que o servidor tem o canal de 'controle' sobre o mesmo tuple 
source/destination IP + ports..) ou alguma outra mutreta..
Os Sipura, pelo que lembro, usam http para autoprovisioning..
De uma procurada no http://www.dslreports.com/forum/voip , talvez alguem 
explique isto la..

> 
> Lao DanTong wrote:
> 
>> On Tue, 26 Oct 2004, Luis F Balbinot wrote:
>>
>>
>>> Alguém sabe como fazer um cliente TFTP funcionar atrás de um NAT
>>> simétrico? O servidor está em um IP verdadeiro. Acontece que o servidor
>>> TFTP usa uma porta nova para responder ao cliente. Tipo:
>>
>>
>>
>> dois comentários: 1. me parece meio insano usar TFTP fora de um ambiente
>> de rede local, de onde vem 2. lance uma VPN com IPSEC sobre UDP (que
>> atravessa NAT) e depois rode o TFTP na VPN, ou então veja se pode usar 
>> scp
>> em vez do tftp.




More information about the gter mailing list