[GTER] TFTP atrás de NAT
João Carlos Mendes Luís
jonny at jonny.eng.br
Tue Oct 26 17:57:54 -03 2004
Luis F Balbinot wrote:
> 3. considere milhares de usuários fazendo auto-provisionamento em um
> sistema de telefonia IP.
Retire o NAT do caminho e coloque um servidor só para isso antes do
NAT. Pode ser feito com um micro 386 encalhado, se o problema for
custo. Se alguem invadir, voce reinstala do zero, a partir de um dump
do HD.
A ideia do rcp/scp continua sendo a melhor, mas tem que atentar
para o problema de seguranca envolvido.
>
> Luis
>
> Lao DanTong wrote:
>
>> On Tue, 26 Oct 2004, Luis F Balbinot wrote:
>>
>>
>>> Alguém sabe como fazer um cliente TFTP funcionar atrás de um NAT
>>> simétrico? O servidor está em um IP verdadeiro. Acontece que o servidor
>>> TFTP usa uma porta nova para responder ao cliente. Tipo:
>>
>>
>>
>> dois comentários: 1. me parece meio insano usar TFTP fora de um ambiente
>> de rede local, de onde vem 2. lance uma VPN com IPSEC sobre UDP (que
>> atravessa NAT) e depois rode o TFTP na VPN, ou então veja se pode usar
>> scp
>> em vez do tftp.
>>
>> --
>> GTER list https://eng.registro.br/mailman/listinfo/gter
>>
>>
>
>
> --
> GTER list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list