Есть ли способ разрешить ping-пакеты размером более 1472 через брандмауэр Juniper SSG520M?
Защита «Ping of Death» и «Large Size ICMP Packet» уже отключена в параметрах «Screening».
Мне нужно иметь возможность пинговать со стороны Trust на сторону Untrust (и, возможно, наоборот) с пакетами больше 1500 (т.е. ping 192.168.1.1 -l 4096), чтобы я мог принудительно выполнить фрагментацию.
Если вы войдете в cli, вы сможете увидеть, почему ping сбрасывается с помощью ffilter Something в строках set ffilter dst-ip <whatever> src-ip <whatever>
Должен сообщить вам, какое правило фактически отбрасывает пинг, чтобы вы могли его отключить.
Обратите внимание, что в наши дни пинг linux по умолчанию устанавливает бит запрета фрагментации. Проверьте страницу руководства для вашей реализации (так как их несколько в зависимости от дистрибутива вздох).
Для версии "iputils" вам нужна опция "-M dont".