On Wed, 31 Aug 2016 16:40:50 -0400, Arian Molina Aguilera wrote:
hugo no te machaques tanto el coco, eso es por gusto, no es posible
lo
que quieres, en nuestras redes nateadas, con lan privadas, no es
posible
hacer push a todos los clientes de la lan, con firewall tan celosos
de
por medio, como los que configuras con iptables. Como tu mismo lo
analizas, si no hay un tráfico previamente de salida, que relaciones
a
tus clientes con conexiones entrantes, no hay forma de que hagas un
port
forward de todo lo que venga push a dichos clientes, en estas redes
eso
no es posible. Salu2.
Es cierto que mi configuración de los cortafuegos suele ser un poco
paranoica, pero segun veo (y me argumentan si me equivoco), incluso de
configurarse el cortafuegos de forma sumamente permisiva, una vez que el
paquete llegue al cortafuegos procedente del servidor externo, no se
sabrá con seguridad a quien reenviarlo si no existe tráfico relacionado
previo. Unicamente en el caso de una red con tantas ips externas como
clientes usando el servicio habría suficiente certeza como para hacer un
NAT 1:1, pero en caso contrario lo único que podría hacerse es un
broadcast hacia la LAN y eso no solo es ineficiente (e inseguro) sino
que ademas no sirve para todo.
Creo que incluso de usarse un proxy, el problema sería el mismo. En
fin, que no parece que el tráfico push sea muy compatible con redes ipv4
como las que aun abundan por aca, quizas con ipv6 exista la forma de que
la cosa funcione, pero no he tenido chance ni necesidad de sumergirme a
estudiarlo.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
