Juniper SSG 550 (Netscreen) : Daten werden nicht in den Tunnel geschoben sondern über das Untrust Interface geschickt
Folgendes wurde beobachtet: Nach der Einrichtung eines neuen VPN-Tunnels wurde vergessen mit einer statischen Route Daten zum Zielnetz in diesen Tunnel zu routen. Diese Route wurde nachgetragen, die Daten kamen aber immer noch nicht an. Ein Blick in den debug Flow zeigt, dass sich der Firewall eines Route-Caches bedient, das war uns neu. Seit der Version 6.3 ist dies neu. Abschalten kann man den Cache mit: unset flow route-cache Hier ist der Auszug aus dem debug Flow: ***** 3879435.0: <Trust/ethernet1/0> packet received [60]****** ipid = 1787(06fb), @2d5c9110 packet passed sanity check. flow_decap_vector IPv4 process ethernet1/0:10.136.172.201/5419->192.168.60.12/1,1(8/0)<Root> no session found flow_first_sanity_check: in <ethernet1/0>, out <N/A> chose interface ethernet1/0 as incoming nat if. flow_first_routing: in <ethernet1/0>, out <N/A> search route to (ethernet1/0, 10.136.172.201->192.168.60.12) …