NETSCREEN

Netscreen / Juniper ScreenOS 5.4.0.r26: Problem mit der Speicherbelegung nach dem Update auf 5.4.0.r26

Problem mit der Speicherbelegung nach dem Update auf 5.4.0.r26: Kann man durch Entfernung  irgendwelcher Präallokation (z.B. IDP) etwas Speicher freibekommen? Siehe: http://kb.juniper.net/InfoCenter/index?page=content&id=KB4365&cat=MONITORING&actp=LIST http://www.juniperforum.com/index.php?topic=7255.0 Aktueller Status: NS204_EF_1(M)-> get memory Memory: allocated 85358928, left 6140480, frag 324 NS204_EF_1(M)-> get memory pool Global memory pools: NAME SYS_MEM ALLOCMEM NALLOC NFREE OVERSZ QUOTA ============================================================================== Routing 41096 23536 2473 1175 0 -1 JPS Context 8220 20 1 340 0 -1 idp 6179664 5583132 13772256 59905 0 26943488 net 16424 0 0 636 0 -1 Auth Id Table 0 0 0 0 0 -1 NET-PAK 196048 0 0 565 0 11534336 PKI-IKE 390156 186624 2161 2358 1392 -1 Antwort steht noch aus.

Netscreen / Juniper Firewalls mit ScreenOS: Wie konfiguriert man DIP, damit VoIP SIP Protokol hinter einer NAT sauber funktioniert?

So konfiguriert man einen DIP Pool auf dem Untrus Interface, damit für eingehende SIP Anrufe eine NAT genutzt wird. Zuerst wird ein DIP Pool angelegt. Danach wird eine Regel erstellt, die den Traffic aus der Untrust Zone in die Trust Zone erlaubt und auf den DIP Pool verweist. Dann muss noch eine Regel von Trust nach Untrust erstellt werden, die es den Client im privaten Netz ermöglicht, sich an einem externen SIP Proxy anzumelden. set interface „ethernet1“ zone „Trust“ set interface „ethernet3“ zone „Untrust“ set interface ethernet1 ip 192.168.1.1/24 set interface ethernet1 route set interface ethernet3 ip 1.1.1.1/29 set interface ethernet3 route set interface ethernet3 dip 4 1.1.1.5 1.1.1.10 incoming set policy id 1 from „Trust“ to „Untrust“  „Any“ „Any“ …

weiterlesen ….