我用orc 测试测试了我的 dns 服务器,我的大小限制至少为 1403 字节。我在 Juniper ISG 2000 之前执行了相同的测试,结果是 2047 字节。
根据IP “Fragments Filtered”一章和这篇文章,我认为我有一个碎片问题。
这篇文章谈到ip virtual-reassembly了 cisco,但我找不到 Juniper 的等价物。
在与我的网络管理员讨论这个问题之前,我更喜欢在 JunOS 中找到好的选择 :-)
谢谢
AskOverflow.Dev
ISG-2000 实际上是一个状态防火墙,具有其他几个功能和选项(VPN、IPS 等)。它运行的不是 JunOS,而是 ScreenOS,因为它是一个 NetScreen 防火墙。
假设您运行的是 ScreenOS 6.2.0 或更高版本,您应该能够启用 IP 数据包重组,如下所示:
据我所知,除了 GRE 隧道,可能还有所有隧道之外,别无选择。
有没有机会使用状态防火墙,因为我相信这也可以重新组装?