JUNIPER

Fritzbox 7390: VPN mit einer dynamischen IP zu einer Netscreen/Juniper SSG550

Hier sind die beiden Konfigs: Fritzbox mit einer dynamischen IP Lokales Netz Fritzbox: 10.200.99.0/24 Remote Netz Juniper: 10.136.0.0/24 vpncfg { connections { enabled = yes; conn_type = conntype_lan; name = „**** IP des Juniper Gateways ****“; always_renew = no; reject_not_encrypted = no; dont_filter_netbios = yes; localip = 0.0.0.0; local_virtualip = 0.0.0.0; remoteip = **** IP des Juniper Gateways ****; remote_virtualip = 0.0.0.0; localid { fqdn = „fritzbox“; } remoteid { ipaddr = **** IP des Juniper Gateways ****; } mode = phase1_mode_aggressive; phase1ss = „def/all-no-aes/all“; keytype = connkeytype_pre_shared; key = „***** KEY ******“; cert_do_server_auth = no; use_nat_t = no; use_xauth = no; use_cfgmode = no; phase2localid { ipnet { ipaddr = 10.200.99.0; mask = 255.255.255.0; } } phase2remoteid { ipnet …

weiterlesen ….

Netscreen / Juniper ScreenOS 5.4.0.r26: Problem mit der Speicherbelegung nach dem Update auf 5.4.0.r26

Problem mit der Speicherbelegung nach dem Update auf 5.4.0.r26: Kann man durch Entfernung  irgendwelcher Präallokation (z.B. IDP) etwas Speicher freibekommen? Siehe: http://kb.juniper.net/InfoCenter/index?page=content&id=KB4365&cat=MONITORING&actp=LIST http://www.juniperforum.com/index.php?topic=7255.0 Aktueller Status: NS204_EF_1(M)-> get memory Memory: allocated 85358928, left 6140480, frag 324 NS204_EF_1(M)-> get memory pool Global memory pools: NAME SYS_MEM ALLOCMEM NALLOC NFREE OVERSZ QUOTA ============================================================================== Routing 41096 23536 2473 1175 0 -1 JPS Context 8220 20 1 340 0 -1 idp 6179664 5583132 13772256 59905 0 26943488 net 16424 0 0 636 0 -1 Auth Id Table 0 0 0 0 0 -1 NET-PAK 196048 0 0 565 0 11534336 PKI-IKE 390156 186624 2161 2358 1392 -1 Antwort steht noch aus.