我用oarctestingtesting了我的DNS服务器,我的大小限制至less是1403字节。 我在Juniper ISG 2000之前执行了相同的testing,结果是2047字节。
根据IP “Fragments Filtered”一章和这篇文章 ,我认为我有一个分裂问题。
本文讨论有关思科ip virtual-reassembly ,但我找不到相当于瞻博networking。
我比较喜欢在JunOS中find好的选项,然后和我的networkingpipe理员讨论这个问题:-)
谢谢
ISG-2000实际上是一个有状态的防火墙,具有其他一些function和选项(VPN,IPS等)。 它运行的不是JunOS,而是ScreenOS,因为它是NetScreen防火墙。
假设您正在运行ScreenOS 6.2.0或更高版本,您应该能够启用IP数据包重新组装,如下所示:
set flow force-ip-reassembly
从我所知道的情况来看,除了GRE隧道以外,没有别的select,甚至可能是所有的隧道。
有没有机会使用有状态的防火墙,因为我相信也可以重新组装?