我使用oarc 测试测试了我的 dns 服务器,我的大小限制至少为 1403 字节。我在 Juniper ISG 2000 之前执行了相同的测试,结果是 2047 字节。
根据IP “Fragments Filtered”一章和这篇文章,我认为我有一个碎片问题。
这篇文章讨论的ip virtual-reassembly是 cisco,但我找不到 Juniper 的等价物。
在与我的网络管理员讨论这个之前,我更喜欢在 JunOS 中找到好的选择:-)
谢谢
我们正在尝试重新使用我们拥有的一些剩余设备。我有一台带有 2 个 ADSL2/2+ 迷你 PIM 的瞻博网络 SSG20,我们已经有了防火墙解决方案(它将充当 PPPoE 客户端),但我们需要的是 ADSL 功能。
是否可以将每个 ADSL 接口桥接到其自己的独立以太网接口上,以便插入适当接口的 PPPoE 客户端设备可以正常工作?如何在 ScreenOS 6.2 上实现这一点?
既然路由器价格实惠,为什么还要使用二层交换机来构建网络,在恶劣的条件下会退化为广播,而不仅仅是在三层使用真正的路由?
编辑:得到了一些很好的答复。让我澄清一下问题:当然,在最低级别,您希望将终端节点插入交换机,而不是路由器(如 AlReece 所示)。我指的是用于在网段之间桥接流量的交换机 - 即连接到其他交换机的交换机。
我有一个新的 ex4200 交换机堆栈,我的 3 个 esxi 管理程序通过 EST 的 vlan 200 连接到 SAN。我已经加载了 Equallogic 多路径插件。当我将每台服务器的 4 条专用电缆插入交换机时,管理程序会看到它应该有的 4 条路径。当我将 2 个端口和 2 个端口放在一起时,我只能得到两条路径。这是预期的行为,但有什么更好的?使用由交换机指定的 2 个 2g 链接或使用 4 个路径并让插件完成它的工作?
让我先说明一下这个问题,我是一名开发人员并且拥有网络的基本知识。我目前的工作要求我戴很多帽子。
我正在为我们的 SaaS 应用程序构建一个数据中心,并在 ebay 上购买了所有硬件。
2x Juniper SSG-5
2X Dell PowerConnect 5324
3X Esx Hosts
我想在硬件级别完全冗余。我将在瞻博网络上执行主动/被动操作。我了解如何在防火墙上设置 NSRP。我的问题是,如何将交换机连接到防火墙,以便它是冗余的并且没有循环?
我的假设是每个防火墙都将连接到两个交换机。有那么简单吗?从那里我将在 ESX 主机上进行 NIC 组合,每个交换机有一个链接。
交换机需要连接在一起吗?对于这个基本配置,我是否需要对交换机进行任何管理?
谢谢您的帮助!
我首先要说我没有从一开始就设计这个网络,所以拓扑结构甚至对我来说都是一个惊喜。
有两个子网(一个是我们的公司,一个是我们的客户)位于同一物理位置,因此网络由 VLAN:s 分隔。然而,除此之外,我们和我们的客户都有不同的防火墙,所以我们有一个额外的虚拟路由器 (VyOS) 作为我们网络之间的桥梁。VyOS 路由器有两个接口(eth0 和 eth1)。
我可以很好地 ping 两个网络,但是如果我尝试访问我们客户端子网中的 Web 服务器,连接就会失败。特别有趣的是,当我手动将网关设置为指向 192.168.5.34 (VyOS) 而不是我们的网关 192.168.5.1 时,连接可以正常工作,因此当防火墙必须将流量重定向回来时,防火墙肯定会出现故障从它来自的同一个界面出来。另外,如果我配置 source nat 它也可以工作。
以下是有关网络的信息:
我们的子网:192.168.5.0/24 防火墙:192.168.5.1 VyOS eth1:192.168.5.34
客户端子网:192.168.1.0/24 防火墙:192.168.1.1 VyOS eth0:192.168.1.34
编辑:这是我尝试通过 HTTP 连接到 Web 服务器时流量采用的路由
192.168.5.172 -> 192.168.5.1 -> 192.168.5.34 -> 192.168.1.28 | 192.168.1.28 -> 192.168.1.1(似乎连接失败,在我们的瞻博网络防火墙)
我正在尝试从无头 Linux 客户端使用网络连接登录瞻博网络 VPN。我按照说明操作并使用了http://mad-scientist.us/juniper.html 中的脚本。当使用--noguiswitch运行脚本时,最终执行的命令是$HOME/.juniper_networks/network_connect/ncsvc -h HOST -u USER -r REALM -f $HOME/.vpn.default.crt. 我被要求输入密码,打印出一行“连接到...”,但随后程序静默停止。在向-L 5命令行添加(最详细的日志记录)时,这些是打印到日志的最后一条消息:
dsclient.info state: kStateCacheCleaner (dsclient.cpp:280)
dsclient.info --> POST /dana-na/cc/ccupdate.cgi (authenticate.cpp:162)
http_connection.para Entering state_start_connection (http_connection.cpp:282)
http_connection.para Entering state_continue_connection (http_connection.cpp:299)
http_connection.para Entering state_ssl_connect (http_connection.cpp:468)
dsssl.para SSL connect ssl=0x833e568/sd=4 connection using cipher RC4-MD5 (DSSSLSock.cpp:656)
http_connection.para Returning DSHTTP_COMPLETE from state_ssl_connect (http_connection.cpp:476)
DSHttp.debug state_reading_response_body - copying 0 buffered bytes (http_requester.cpp:800)
DSHttp.debug state_reading_response_body - recv'd 0 bytes data (http_requester.cpp:833)
dsclient.info <-- 200 (authenticate.cpp:194)
dsclient.error …我想弄清楚如何在 JUNOS 中使用 ECMP 负载平衡。我知道这不是负载平衡的最佳方法,但它快速而肮脏,并且可以完成我需要的工作。在 ScreenOS 中,这很容易。
设备:SRX220 JunOS:10.3R2.11
这是我到目前为止所得到的:
routing-options {
static {
route 0.0.0.0/0 {
next-hop [ 1.1.1.1 1.1.1.2 ];
metric 10;
}
}
maximum-paths 2;
会这样做吗?
汤姆
我有很多电脑和很多用户。他们都需要 junipersetupclient.exe。是否可以为所有用户安装客户端,让他们每个人都获得 ocx?还是仅限每个用户?
我在网上找不到任何关于它的信息。
Windows 7 专业版,AD 域。
谢谢。