TFTP prin firewall cum funcționează

/ TFTP peste Firewall: Cum funcționează?

Folosind protocolul TFTP cauzează adesea dificultăți în rețea echipat cu firewall-uri sau NAT înseamnă. Acest lucru se datorează faptului că protocolul TFTP utilizează UDP ca un transport, precum și la metoda de organizare transfer de fișiere.

Setările necesare pentru TFTP în rețeaua securizată, în funcție de locația clienților, și un server TFTP în raport cu firewall. În cel mai simplu caz, serverul TFTP este într-o rețea securizată, și clienții - la firewall. Când sunt configurate în mod corespunzător, problemele faylvola sunt, de obicei, nu acolo. Pentru funcționarea corectă a serverului TFTP pe rețea, efectuați următoarele setări pe firewall:

Situația devine mai complicată dacă doriți să asigure accesul clienților dintr-o rețea securizată la un server TFTP extern. Solicitarea fișierul, clientul trimite cu un port UDP aleator pentru a UDP portul 69 pachet de server TFTP TFTP RRQ. Deoarece pachetul este trimis printr-o rețea securizată la un mai puțin sigure, firewall-ul îl transmite serverul TFTP. Atunci când transmite un firewall de pachete se adaugă la intrarea de tabel de translatare corespunzătoare compusului din protocolul UDP între portul client selectat și portul 69 al serverului TFTP. Potrivit RFC 1350, serverul trimite la client cu un pachet selectat în mod aleatoriu DATE portului TFTP. Cu toate acestea, firewall-ul scade pachetul, deoarece nu poate fi găsit în tabelul de traducere conexiunea existentă între portul selectat al portului server și client.

Dispozitive, cum ar fi Cisco PIX, pot vizualiza traficul TFTP care trece și dinamic adăugați intrări în tabelul de traducere pentru a permite trecerea răspunsurilor TFTP din rețeaua externă la rețeaua de întreprindere. Pentru a activa acest mod pe firewall-ul Cisco PIX este comanda fixup protocolul TFTP.

Un alt mod de a rezolva problema - a obține serverul TFTP pentru a utiliza portul 69, nu numai pentru a accepta cereri, dar, de asemenea, pentru a trimite răspunsurile clienților. În acest caz, firewall-ul va trimite în mod corect răspunsurile la client, în conformitate cu prezenta în intrarea de tabel de translatare. Puteți activa acest mod de operare în WinAgents TFTP Server, setați opțiunea „Activează suportul firewall“ în fereastra de setări ale programului.