Juniper / PulseSecure

Juniper VPN mit einer Source NAT einrichten

Zwischen zwei Netzen soll ein VPN eingerichtet werden. Das Netz der Firma B ist sehr groß (255.255.0.0) und der Administrator der Firma A möchte dieses 16 Bit Netz in seiner Konfiguration nicht berückichtigen, damit es später keine Überschneidungen mit anderen Kunden gibt. Der Zugriff vom dem Netz B auf das Netz A soll hinter der IP des VPN Gateways des B Netzes maskiert werden. Wir wird so etwas auf einem Juniper SSG Firewall umgesetzt ? Beide VPN Phasen korrekt einrichten Ein Tunnel Interface einrichten, das Interface in eine separate Zone legen Die Proxy-ID auf beiden Seiten korrekt einrichten Eine Policy anlegen, die den Zugriff vom Netz B auf das Netz A erlaubt. In dieser Policy wird die Source NAT aktiviert, …

weiterlesen ….

Juniper 5GT und das ALG (Application Level Gateway) – Anwendungen laufen nicht

Problem: Wir sind da bestimmt in eine Falle reingetappt. Eigentlich wollten wir an einigen Standorten nur die alten Netscreen NS5-XT durch neuere Juniper 5GT tauschen. Die Konfiguration haben wir handverlesen übernommen. Nach dem Umbau funktionierte alles – bis auf eine Anwendung, die Oracle Requests nutzt. Könnte es sein, dass es an der uns bisher nicht bekannten ALG Funktionalität liegen kann ? Das Entfernen von bestimmten Häkchen führte zum Erfolg. Wozu ist denn ALG da und wie kann man es generell ausschalten ? Was muss man noch bedenken ? Antwort: Juniper Info zu ALG Die Anwendung wurde wahrscheinlich durch das SQL ALG blockiert. Verwenden Sie z.B. für Oracle nicht Standard Ports werden diese erkannt und blockiert.   ALG: Application Layer Gateways …

weiterlesen ….