Eu testei meus servidores de DNS com o teste de oarc e meu limite de tamanho é de pelo menos 1403 bytes. Eu realizei o mesmo teste antes do meu Juniper ISG 2000 e o resultado é 2047 bytes.
De acordo com o capítulo IP "Fragments Filtered" e este article , acho que tenho um problema de fragmentação.
Este artigo fala sobre ip virtual-reassembly para cisco mas não consigo encontrar o equivalente para Juniper.
Eu prefiro encontrar a boa opção no JunOS antes de falar sobre isso com o meu administrador de rede :-)
Obrigado
O ISG-2000 é na verdade um firewall dinâmico com vários outros recursos e opções (VPN, IPS, etc.). Não roda JunOS mas ScreenOS, como é um firewall NetScreen.
Supondo que você esteja executando o ScreenOS 6.2.0 ou mais recente, você deve ser capaz de ativar a remontagem de pacotes IP da seguinte forma:
set flow force-ip-reassembly
Pelo que eu posso dizer, não há opção em outras coisas além de túneis GRE e possivelmente todos os túneis.
Existe alguma chance de usar um firewall com monitoração de estado, pois acredito que também possa habilitar a remontagem?
Tags cisco udp juniper fragmentation