[GTER] TFTP atrás de NAT
João Carlos Mendes Luís
jonny at jonny.eng.br
Tue Oct 26 18:20:56 -03 2004
Entao ferrou! A proxima sugestao seria colocar um interpretador de
pacotes no NAT, como aqueles para FTP. Tem certeza que não existe outro
protocolo disponivel para fazer esse upgrade?
Luis F Balbinot wrote:
> Não, note que eu falei que o servidor tem IP quente. Os clientes que
> estão atrás de NAT.
>
> Luis
>
> João Carlos Mendes Luís wrote:
>
>> Luis F Balbinot wrote:
>>
>>> 3. considere milhares de usuários fazendo auto-provisionamento em um
>>> sistema de telefonia IP.
>>
>>
>>
>> Retire o NAT do caminho e coloque um servidor só para isso antes
>> do NAT. Pode ser feito com um micro 386 encalhado, se o problema for
>> custo. Se alguem invadir, voce reinstala do zero, a partir de um dump
>> do HD.
>>
>> A ideia do rcp/scp continua sendo a melhor, mas tem que atentar
>> para o problema de seguranca envolvido.
>>
>>>
>>> Luis
>>>
>>> Lao DanTong wrote:
>>>
>>>> On Tue, 26 Oct 2004, Luis F Balbinot wrote:
>>>>
>>>>
>>>>> Alguém sabe como fazer um cliente TFTP funcionar atrás de um NAT
>>>>> simétrico? O servidor está em um IP verdadeiro. Acontece que o
>>>>> servidor
>>>>> TFTP usa uma porta nova para responder ao cliente. Tipo:
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> dois comentários: 1. me parece meio insano usar TFTP fora de um
>>>> ambiente
>>>> de rede local, de onde vem 2. lance uma VPN com IPSEC sobre UDP (que
>>>> atravessa NAT) e depois rode o TFTP na VPN, ou então veja se pode
>>>> usar scp
>>>> em vez do tftp.
>>>>
>>>> --
>>>> GTER list https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>>
>>>
>>>
>>> --
>>> GTER list https://eng.registro.br/mailman/listinfo/gter
>>
>>
>> --
>> GTER list https://eng.registro.br/mailman/listinfo/gter
>>
>>
>
> --
> GTER list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list