JUNIPER

Juniper VPN mit einer Source NAT einrichten

Zwischen zwei Netzen soll ein VPN eingerichtet werden. Das Netz der Firma B ist sehr groß (255.255.0.0) und der Administrator der Firma A möchte dieses 16 Bit Netz in seiner Konfiguration nicht berückichtigen, damit es später keine Überschneidungen mit anderen Kunden gibt. Der Zugriff vom dem Netz B auf das Netz A soll hinter der IP des VPN Gateways des B Netzes maskiert werden. Wir wird so etwas auf einem Juniper SSG Firewall umgesetzt ? Beide VPN Phasen korrekt einrichten Ein Tunnel Interface einrichten, das Interface in eine separate Zone legen Die Proxy-ID auf beiden Seiten korrekt einrichten Eine Policy anlegen, die den Zugriff vom Netz B auf das Netz A erlaubt. In dieser Policy wird die Source NAT aktiviert, …

weiterlesen ….

Netscreen 5 : Cannot allocate SIP call because device is fielding too many calls.

Frage : Wir haben ein Problem mit einem Netscreen / Juniper Router, wenn er ein SIP Paket routen sollte. Die Box interpretiert es anstelle es einfach nur zu routen. Wie kann man jegliche SIP Interaktion auf dem Router unterbinden ? Antwort : unset alg sip .. .. .. Der ALG ist ein Application Level Gateway und dieser kann Probleme machen. Die weiteren Bestandteile des Befehls kann man mit der TAB Taste erforschen und ergänzen. Alternativ kann man SIP in der GUI anpassen / ausschalten.