[GTER] TFTP atrás de NAT

João Carlos Mendes Luís jonny at jonny.eng.br
Tue Oct 26 17:57:54 -03 2004


Luis F Balbinot wrote:
> 3. considere milhares de usuários fazendo auto-provisionamento em um 
> sistema de telefonia IP.

     Retire o NAT do caminho e coloque um servidor só para isso antes do 
NAT.  Pode ser feito com um micro 386 encalhado, se o problema for 
custo.  Se alguem invadir, voce reinstala do zero, a partir de um dump 
do HD.

     A ideia do rcp/scp continua sendo a melhor, mas tem que atentar 
para o problema de seguranca envolvido.

> 
> Luis
> 
> Lao DanTong wrote:
> 
>> On Tue, 26 Oct 2004, Luis F Balbinot wrote:
>>
>>
>>> Alguém sabe como fazer um cliente TFTP funcionar atrás de um NAT
>>> simétrico? O servidor está em um IP verdadeiro. Acontece que o servidor
>>> TFTP usa uma porta nova para responder ao cliente. Tipo:
>>
>>
>>
>> dois comentários: 1. me parece meio insano usar TFTP fora de um ambiente
>> de rede local, de onde vem 2. lance uma VPN com IPSEC sobre UDP (que
>> atravessa NAT) e depois rode o TFTP na VPN, ou então veja se pode usar 
>> scp
>> em vez do tftp.
>>
>> -- 
>> GTER list    https://eng.registro.br/mailman/listinfo/gter
>>
>>
> 
> 
> -- 
> GTER list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list