El 31/08/16 a las 19:46, Hugo Florentino escribió: > On Wed, 31 Aug 2016 16:40:50 -0400, Arian Molina Aguilera wrote: >> hugo no te machaques tanto el coco, eso es por gusto, no es posible lo >> que quieres, en nuestras redes nateadas, con lan privadas, no es posible >> hacer push a todos los clientes de la lan, con firewall tan celosos de >> por medio, como los que configuras con iptables. Como tu mismo lo >> analizas, si no hay un tráfico previamente de salida, que relaciones a >> tus clientes con conexiones entrantes, no hay forma de que hagas un port >> forward de todo lo que venga push a dichos clientes, en estas redes eso >> no es posible. Salu2. > > Es cierto que mi configuración de los cortafuegos suele ser un poco > paranoica, pero segun veo (y me argumentan si me equivoco), incluso de > configurarse el cortafuegos de forma sumamente permisiva, una vez que el > paquete llegue al cortafuegos procedente del servidor externo, no se > sabrá con seguridad a quien reenviarlo si no existe tráfico relacionado > previo. Unicamente en el caso de una red con tantas ips externas como > clientes usando el servicio habría suficiente certeza como para hacer un > NAT 1:1, pero en caso contrario lo único que podría hacerse es un > broadcast hacia la LAN y eso no solo es ineficiente (e inseguro) sino > que ademas no sirve para todo. > > Creo que incluso de usarse un proxy, el problema sería el mismo. En fin, > que no parece que el tráfico push sea muy compatible con redes ipv4 como > las que aun abundan por aca, quizas con ipv6 exista la forma de que la > cosa funcione, pero no he tenido chance ni necesidad de sumergirme a > estudiarlo. > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l ni tampoco ipv6 en cuba, todavía están en estudios y fases de prueba, de madre lo nuestro. y es lo que te explicaba en mi respuesta anterior, no es posible, aunque sea un firewall permisivo, porque no hay una relación en los paquetes de una red que esta nateada, mucho menos si para salir solo se usa proxy. salu2.
-- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@openmailbox.org Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
