Я тестировал свои DNS-серверы с тест весла и мой предел размера составляет не менее 1403 байтов. Я провел такой же тест перед своим Juniper ISG 2000 и получил результат 2047 байт.
Согласно главе IP "Отфильтрованные фрагменты" и это статья, Думаю у меня проблема фрагментации.
это статья Переговоры о ip virtual-reassembly для cisco, но я не могу найти аналог для Juniper.
Я предпочитаю найти хороший вариант в JunOS, прежде чем говорить об этом со своим сетевым администратором :-)
Спасибо
ISG-2000 фактически представляет собой межсетевой экран с отслеживанием состояния с несколькими другими функциями и опциями (VPN, IPS и т. Д.). Он работает не с JunOS, а с ScreenOS, поскольку это межсетевой экран NetScreen.
Предполагая, что вы используете ScreenOS 6.2.0 или новее, вы сможете включить повторную сборку IP-пакетов следующим образом:
set flow force-ip-reassembly
Насколько я могу судить, нет других вариантов, кроме туннелей GRE и, возможно, всех туннелей.
Есть ли шанс использовать брандмауэр с отслеживанием состояния, поскольку я считаю, что это также может позволить повторную сборку?