[GTER] TFTP atrás de NAT

João Carlos Mendes Luís jonny at jonny.eng.br
Tue Oct 26 18:20:56 -03 2004


Entao ferrou!  A proxima sugestao seria colocar um interpretador de 
pacotes no NAT, como aqueles para FTP.  Tem certeza que não existe outro 
protocolo disponivel para fazer esse upgrade?

Luis F Balbinot wrote:

> Não, note que eu falei que o servidor tem IP quente. Os clientes que 
> estão atrás de NAT.
> 
> Luis
> 
> João Carlos Mendes Luís wrote:
> 
>> Luis F Balbinot wrote:
>>
>>> 3. considere milhares de usuários fazendo auto-provisionamento em um 
>>> sistema de telefonia IP.
>>
>>
>>
>>     Retire o NAT do caminho e coloque um servidor só para isso antes 
>> do NAT.  Pode ser feito com um micro 386 encalhado, se o problema for 
>> custo.  Se alguem invadir, voce reinstala do zero, a partir de um dump 
>> do HD.
>>
>>     A ideia do rcp/scp continua sendo a melhor, mas tem que atentar 
>> para o problema de seguranca envolvido.
>>
>>>
>>> Luis
>>>
>>> Lao DanTong wrote:
>>>
>>>> On Tue, 26 Oct 2004, Luis F Balbinot wrote:
>>>>
>>>>
>>>>> Alguém sabe como fazer um cliente TFTP funcionar atrás de um NAT
>>>>> simétrico? O servidor está em um IP verdadeiro. Acontece que o 
>>>>> servidor
>>>>> TFTP usa uma porta nova para responder ao cliente. Tipo:
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> dois comentários: 1. me parece meio insano usar TFTP fora de um 
>>>> ambiente
>>>> de rede local, de onde vem 2. lance uma VPN com IPSEC sobre UDP (que
>>>> atravessa NAT) e depois rode o TFTP na VPN, ou então veja se pode 
>>>> usar scp
>>>> em vez do tftp.
>>>>
>>>> -- 
>>>> GTER list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>>
>>>
>>>
>>> -- 
>>> GTER list    https://eng.registro.br/mailman/listinfo/gter
>>
>>
>> -- 
>> GTER list    https://eng.registro.br/mailman/listinfo/gter
>>
>>
> 
> -- 
> GTER list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list