TFTP no funciona con NAT



  • Buenas tardes, tengo un problemilla, antes tenia usando un pfsense como puente transparente y a este le aplicaba reglas de filtrado, funciono todo perfecto desde ya hace mas de año y medio, hoy cambie la configuracion y ahora este pfsense hace NAT, (ya no es un puente transparente), todas las aplicaciones funcionan perfectamente, el unico detalle es el TFTP de los telefonos IP, por algun motivo no logran descargar los archivos de configuracion, si registro de forma manual (es decir configuro a mano los telefonos) estos se registran y puedo llamar y hacer llamadas. en conclusion mi unico problema es el TFTP, tengo como primera regla permitir todo el trafico al puerto 69, en varias combinaciones, pero no funciona, alguno de ustedes tiene este problema?

    Version
    1.0.1
    built on Sun Oct 29 01:07:16 UTC 2006

    Saludos..



  • Realice una prueba desde un pc, y tampoco logro hacer TFTP, es decir que el problema no serian los telefonos es el TFTP en si.
    ???



  • Hola!

    Que cambio has realizado en la configuración?

    Has probado con otra versión actualizada? Se que hay gente ha tenido problemas utilizando TFTP de Voip con versiones antiguas ( actualmente no soportadas por los desarrolladores de pfSense.

    Saludos



  • No entiendo cuando preguntas por cambios en la configuración? tengo paralelamente en otro sitio un pfsense versión 1.2 y presente el mismo problema, quiero puntualizar que no es TFTP de Voip, es el protocolo TFTP de cualquier cosa, he realizado pruebas de transferencia TFTP con casi todos los programas que se encuentran en internet, y con diferentes sistemas operativos, y el puerto UDP 69 no es permitido cuando el pfsense funciona como NAT, como puente transparente funciona perfectamente, pero en mi actual contexto necesito que funcione haciendo NAT



  • Resuelto, para mi caso solo aplique lo siguiente: mi servidor asterisk esta en otra lan, asi que simplemente en NAT coloque que cuando mi red lan realize peticiones a la red donde este el asterisk no haga NAT, y listo tengo funcionado TFTP!!!. lo que si pude observar es que la tranferencia de datos no se hace por el puerto 69, si no por puerto aleatorios UDP, por el 69 solo se solicita el archivo, pero este se transfiere por puerto UDP superiores al 1024, antes de hacer el cambio del NAT, por probar deje libre todas las peticiones UDP en ambos sentidos y en todas las interfaces y aun asi no funciono.

    Conclusion, NAT+TFTP no working!!!


Locked