由买买提看人间百态

topics

全部话题 - 话题: netscreen
首页 上页 1 2 3 4 5 (共5页)
j****s
发帖数: 5092
1
来自主题: EmergingNetworking版 - Juniper/NetScreen 5GT-WLAN for home
5gt is never meant to be home use yah.
Juniper is not into home networking market at all.

be
compete
z**r
发帖数: 17771
2
来自主题: EmergingNetworking版 - Juniper/NetScreen 5GT-WLAN for home
no anti-spam or IDS?

be
compete
w*****r
发帖数: 89
3
来自主题: EmergingNetworking版 - 问高手们一个cisco问题
在netscreen,iptables以及无数低端firewall里
都可以实现一个简单功能
多个public ip指向同一个private ip
但是cisco asa这个高端firewall
比如俺已经把pub1和private1对应起来了
再想把pub2指向privte1,系统不让,说private1已经和pub1 nat了
call过cisco,他们也说不能
奶奶的,这么简单的事情,竟然不行?
郁闷ing
z**r
发帖数: 17771
4
来自主题: EmergingNetworking版 - 现在virtulization似乎很火啊
virtual system现在应用非常广泛,在操作系统上的virtulization俺不是很了解,网络
设备上的几乎是大势所趋。
俺最早听说这个virtual router的概念是nortel passport,快10年了,不过nortel
passport太复杂,俺从来就没有搞清楚过
上个世纪末本世纪初,B-RAS开始流行,比较典型的比如Shasta,里面所有的东西都是基
于virtual router(不过他家叫virtual isp),在提供whole sale方面简直就是易如反
掌,管理起来也非常方便。
MPLS VPN中的virtual forwarding instance说白了也是一个virtual router,只不过比
较专用而已。
Netscreen firewall里面也有virtual system的概念,在设计一个复杂的环境的时候,适
当的使用virtual system可以大大简化复杂程度。
现在比较新的可能得说Cisco CRS上的,还有前些天俺转的一个关于Sun的N1400V switch
上的,从硬件资源上都可以单独划分。
可能这些都还不太跟virt
z**r
发帖数: 17771
5
来自主题: EmergingNetworking版 - 现在virtulization似乎很火啊
virtual system现在应用非常广泛,在操作系统上的virtulization俺不是很了解,网络
设备上的几乎是大势所趋。
俺最早听说这个virtual router的概念是nortel passport,快10年了,不过nortel
passport太复杂,俺从来就没有搞清楚过
上个世纪末本世纪初,B-RAS开始流行,比较典型的比如Shasta,里面所有的东西都是基
于virtual router(不过他家叫virtual isp),在提供whole sale方面简直就是易如反
掌,管理起来也非常方便。
MPLS VPN中的virtual forwarding instance说白了也是一个virtual router,只不过比
较专用而已。
Netscreen firewall里面也有virtual system的概念,在设计一个复杂的环境的时候,适
当的使用virtual system可以大大简化复杂程度。
现在比较新的可能得说Cisco CRS上的,还有前些天俺转的一个关于Sun的N1400V switch
上的,从硬件资源上都可以单独划分。
可能这些都还不太跟virt
z**r
发帖数: 17771
6
来自主题: EmergingNetworking版 - [合集] heart attack
☆─────────────────────────────────────☆
whisper (我是一块烂木头) 于 (Mon Mar 20 16:29:58 2006) 提到:
紧急情况,firewall输入一个typo,一个字母输错
导致俺们的site down了一个小时
奶奶的,太刺激了
一个access-list的name输错了
cisco应该提示俺啊, no such named access-group之类的
☆─────────────────────────────────────☆
lynny (green month 珍惜时光) 于 (Mon Mar 20 17:10:28 2006) 提到:
hehe. use netscreen bah. j/k

☆─────────────────────────────────────☆
vpdn (人形电脑天使心) 于 (Mon Mar 20 20:51:21 2006) 提到:
pix还是一般的IOS router?
☆──────────────────────────────────
l***y
发帖数: 791
7
来自主题: EmergingNetworking版 - transparant mode in netscreen 5gt
i just can't see transparant mode as an option on the gui, there are just nat
and route. trying to do it via the cli by setting the ips to be 0.0.0.0 and
setting trust interface to be in zone V1-trust, etc.
m**t
发帖数: 1292
8
来自主题: EmergingNetworking版 - transparant mode in netscreen 5gt
what do you mean transparent mode? transport mode or tunnel mode?

nat
z**r
发帖数: 17771
9
来自主题: EmergingNetworking版 - transparant mode in netscreen 5gt
还有interface mode是什么?俺对具体命令也不熟悉,厚厚

l***y
发帖数: 791
10
来自主题: EmergingNetworking版 - transparant mode in netscreen 5gt
yes, we've got the full get tech-support output and verified system is in
transparant mode. box is in trust-untrust mode, etc, etc. in utter
motification. just opened a case with juniper. i have a feeling it's some
configuration problem. =/
z**r
发帖数: 17771
11
来自主题: EmergingNetworking版 - transparant mode in netscreen 5gt
还有interface mode是什么?俺对具体命令也不熟悉,厚厚

l***y
发帖数: 791
12
来自主题: EmergingNetworking版 - transparant mode in netscreen 5gt
okay, it is official, i'm not a he. :D
z**r
发帖数: 17771
13
来自主题: EmergingNetworking版 - transparant mode in netscreen 5gt
why not get a document? it should be a basic issue, do you have juniper.net
account? if no, I can help to download the document, hehe

let
the
flood.
V1-
.
is
康王的仪容,但乘坐的龙辇被黄缦红绫遮挡得严严实实,百姓们其实半点也无法看见。
看来,一行车驾在急急赶路,通知也不及时,百姓们都没被郡中安排做具体的反应。
但车驾排场已经惊骇到了所有人的心,百姓们无不高呼:“我王万岁!”接着比次拜服,
连郡守带领下的小吏们都晚了百姓半分。
谁也没有想到的是,这场宏大的场面在通山公国的贵族后裔子弟姬垩的心上种上了一
句话。通山公国,据说是兽人的杂种,可渐渐却成了中大陆诸国的一部分。姬氏是国中一
姓,族中曾经出过几代名将。靖康取其地后,移民戍出,调当地大族入,这就有了姬族的
今日。
姬垩这年十六岁,正处于一个充满幻想的年代。世家的回顾让他这样的年轻人常以名
门自诩,把威镇列国的西定将军姬羽作为血脉中的因子。他这就这样站在一边看着,突然
有种博钱的
z**r
发帖数: 17771
14
来自主题: EmergingNetworking版 - transparant mode in netscreen 5gt
no, he means the layer2 transparent mode, basically, the firewall will
function like a bridge instead of a router.
l***y
发帖数: 791
15
来自主题: EmergingNetworking版 - transparant mode in netscreen 5gt
okay, it is official, i'm not a he. :D
B*****R
发帖数: 1539
16
来自主题: EmergingNetworking版 - transparant mode in netscreen 5gt
isn't this the way basic firewall would act like?

.
is
l***y
发帖数: 791
17
来自主题: EmergingNetworking版 - transparant mode in netscreen 5gt
man, i've got the full documentaion CD. we've gone through it multiple times.
hehe
c*a
发帖数: 806
18
来自主题: EmergingNetworking版 - transparant mode in netscreen 5gt
good point. Read her original post again, seems that .25 can always ping .26
not vice versa, even by swapping two endpoints to different zones.
I was originally thinking of "unset interface vlan1 bypass-non-ip", but now
looks like .26 is not responding to ping anyway
also she might want to check forwarding table (arp table)

ARP
l***y
发帖数: 791
19
来自主题: EmergingNetworking版 - transparant mode in netscreen 5gt
man, i've got the full documentaion CD. we've gone through it multiple times.
hehe
z**r
发帖数: 17771
20
来自主题: EmergingNetworking版 - transparant mode in netscreen 5gt
还有interface mode是什么?俺对具体命令也不熟悉,厚厚

z**r
发帖数: 17771
21
来自主题: EmergingNetworking版 - transparant mode in netscreen 5gt
why not get a document? it should be a basic issue, do you have juniper.net
account? if no, I can help to download the document, hehe

let
the
flood.
V1-
.
is
康王的仪容,但乘坐的龙辇被黄缦红绫遮挡得严严实实,百姓们其实半点也无法看见。
看来,一行车驾在急急赶路,通知也不及时,百姓们都没被郡中安排做具体的反应。
但车驾排场已经惊骇到了所有人的心,百姓们无不高呼:“我王万岁!”接着比次拜服,
连郡守带领下的小吏们都晚了百姓半分。
谁也没有想到的是,这场宏大的场面在通山公国的贵族后裔子弟姬垩的心上种上了一
句话。通山公国,据说是兽人的杂种,可渐渐却成了中大陆诸国的一部分。姬氏是国中一
姓,族中曾经出过几代名将。靖康取其地后,移民戍出,调当地大族入,这就有了姬族的
今日。
姬垩这年十六岁,正处于一个充满幻想的年代。世家的回顾让他这样的年轻人常以名
门自诩,把威镇列国的西定将军姬羽作为血脉中的因子。他这就这样站在一边看着,突然
有种博钱的
z**r
发帖数: 17771
22
来自主题: EmergingNetworking版 - transparant mode in netscreen 5gt
you have the tcpdump output from both pc's?

arp
still
l***y
发帖数: 791
23
来自主题: EmergingNetworking版 - transparant mode in netscreen 5gt
okay, it is official, i'm not a he. :D
z**r
发帖数: 17771
24
来自主题: EmergingNetworking版 - transparant mode in netscreen 5gt
no, he means the layer2 transparent mode, basically, the firewall will
function like a bridge instead of a router.
c*a
发帖数: 806
25
来自主题: EmergingNetworking版 - transparant mode in netscreen 5gt
good point. Read her original post again, seems that .25 can always ping .26
not vice versa, even by swapping two endpoints to different zones.
I was originally thinking of "unset interface vlan1 bypass-non-ip", but now
looks like .26 is not responding to ping anyway
also she might want to check forwarding table (arp table)

ARP
m**t
发帖数: 1292
26
来自主题: EmergingNetworking版 - 请教一个VPN的问题
netscreen 5GT 这样的小东西可能可以,叶挺便宜,原则上VPN 进入后应当可以表现为
内网的终端,不知道为什么linksys Dlink 不行?
n*****y
发帖数: 71
27
来自主题: EmergingNetworking版 - 大牛们推荐个VPN+FIREWALL的路由器吧
建议看一下netscreen 50.
m**t
发帖数: 1292
28
来自主题: EmergingNetworking版 - 大牛们推荐个VPN+FIREWALL的路由器吧
我觉得简单好用,真正的wire speed , CISCO PIX 感觉问题多些 不够cute
而且netscreen 是同胞做的,当然支持 :)
j****r
发帖数: 30
29
You can do it easily without programming. Set up a IPSec VPN, use access
list for telnet or ftp. You can use cheap routers like Cisco, Netscreen,
or even Linksys, Netgear, or use openvpn between the hosts.
z**r
发帖数: 17771
30
来自主题: EmergingNetworking版 - Site-to-Site VPN 路由器的配置是必须的是吧?
hehe, a normal router is not designed for VPN either, if he really concerns
about the performance, maybe a dedicated security box, say, Cisco ASA or
Juniper Netscreen, is what he needs
l***y
发帖数: 791
31
来自主题: EmergingNetworking版 - HELP: VPN Firewall/Router/Switch
netscreen 5gt with 4 eth ports and minimum user license

is
l***y
发帖数: 791
32
来自主题: EmergingNetworking版 - netscreen: help!
Device is running on transparent mode, and "get interface all" only shows '
trust', 'untrust' interfaces plus the virtual ones.
I want to utilize ethernet2 port and ethernet3 port. Are they auto-disabled
once the device is put to transparent mode?
P.S: this only happens with 5gt model, apparently. Other models do not have
this problem.
c*a
发帖数: 806
33
来自主题: EmergingNetworking版 - netscreen: help!
这里怎么变成JTAC了
没在5gt上run transparent mode, 但是这个低端fw, 不是每个interface都可以
成为单独的manageable, 基本上是根据port mode 有几个predefined templates
几个ethernet成为一组, 这一组内的ethernet port 就变成hub了

disabled
have
R*****A
发帖数: 127
34
来自主题: EmergingNetworking版 - palo alto networks怎么样啊
netscreen一帮团队出来重新搞个firewall. 据说打算上市.
t**n
发帖数: 58
35
来自主题: EmergingNetworking版 - 大家可否推荐下vpn solution
谢谢大家。。现在公司刚完成一个大项目。。今天还搞个party。。如果未来2个月生意
额上区。。能有50% market share。。估计我就有很多钱花了。。我以前只用
netscreen 搞过vpn。。经验不足。 site to site vpn。。现在我计划这样。。最好便
宜。。容易set up 和维护
z**r
发帖数: 17771
36
来自主题: EmergingNetworking版 - 大家可否推荐下vpn solution
cisco ASA 5505应该也挺便宜的
fortigate是个加拿大的小公司,东西还行。
juniper的具体型号不清楚,但是netscreen肯定也有类似的产品。
如果还有其他用途的话,建议还是上一个router,3000的budget可以弄两个最新的
cisco 8xx系列了,连wifi也顺道解决,包括switching, routing
t**n
发帖数: 58
37
来自主题: EmergingNetworking版 - 大家可否推荐下vpn solution
5505 最多只能25个user 。。而且没有High-Availability Support。。好像未来的可
用性太差。。
netscreen 是好阿。。但是太贵了。就不知道juniper 还有没有其他。cisco 8xx 我没
用过。。我去研究下。。
fortigate 公司我跟他们拿报价。。3天了。。没反应
谢谢 zher。。如果来ny manhattant。。记得找我聚下。。
y*********n
发帖数: 95
38
来自主题: EmergingNetworking版 - 大家可否推荐下vpn solution
fortinet是新版的netsreen,某清华同学的公司,把netscreen卖给juniper后开了
fortinet。个人觉得挺好用地,80c应该在1K到2K左右。
t**n
发帖数: 58
39
来自主题: EmergingNetworking版 - 大家可否推荐下vpn solution
谢谢大家。。现在公司刚完成一个大项目。。今天还搞个party。。如果未来2个月生意
额上区。。能有50% market share。。估计我就有很多钱花了。。我以前只用
netscreen 搞过vpn。。经验不足。 site to site vpn。。现在我计划这样。。最好便
宜。。容易set up 和维护
z**r
发帖数: 17771
40
来自主题: EmergingNetworking版 - 大家可否推荐下vpn solution
cisco ASA 5505应该也挺便宜的
fortigate是个加拿大的小公司,东西还行。
juniper的具体型号不清楚,但是netscreen肯定也有类似的产品。
如果还有其他用途的话,建议还是上一个router,3000的budget可以弄两个最新的
cisco 8xx系列了,连wifi也顺道解决,包括switching, routing
t**n
发帖数: 58
41
来自主题: EmergingNetworking版 - 大家可否推荐下vpn solution
5505 最多只能25个user 。。而且没有High-Availability Support。。好像未来的可
用性太差。。
netscreen 是好阿。。但是太贵了。就不知道juniper 还有没有其他。cisco 8xx 我没
用过。。我去研究下。。
fortigate 公司我跟他们拿报价。。3天了。。没反应
谢谢 zher。。如果来ny manhattant。。记得找我聚下。。
y*********n
发帖数: 95
42
来自主题: EmergingNetworking版 - 大家可否推荐下vpn solution
fortinet是新版的netsreen,某清华同学的公司,把netscreen卖给juniper后开了
fortinet。个人觉得挺好用地,80c应该在1K到2K左右。
s*****g
发帖数: 1055
43
来自主题: EmergingNetworking版 - Cisco DMVPN alternative?
I am looking to re-architect our WAN infrastructure, currently we have full
mesh GRE/IPsec across a bunch major sites, obviously this solution does not
scale. Cisco DMVPN comes to mind, but we don't like ISR pricing, we don't
want go to MPLS-VPN path either at this moment as Op cost is too high.
Do you guys know any alternative solution that can meet our needs? we need
direct spoke-to-spoke communication across Internet. Does Junos have
similar solution as DMVPN? anybody has experience with Net... 阅读全帖
s*****g
发帖数: 1055
44
来自主题: EmergingNetworking版 - 问一个ASA的问题。
Can not agree more, even old Netscreen can beat ASA in every aspect in terms
of firewalling, VPN, performance, easy of use, routing, feature set etc. I
used to use ASA, can not believe this POS is still selling.
s*****g
发帖数: 1055
45
来自主题: EmergingNetworking版 - pfsense+ddwrt router with att uverse求助
I don't understand why you are doing this way, a low end enterprise quality
commercial firewall probably costs less $500(Cisco ASA, Juniper SRX/
Netscreen, Fortinet etc etc), those commercial firewalls have far more
features than pfsense, let along other useful functionalists like remote
access vpn, anti-virus, application level gateway etc etc etc, the time you
wasted on setting this up and loss of productivity due to downtime is far
more than $500.
如果你只是想玩玩 OpenSource solution,算我没说.
s*****g
发帖数: 1055
46
来自主题: EmergingNetworking版 - 安全是整个市场最迷惑的板块。
Netscreen/SRX product lines are fine ones, not sure how Juniper managed to
lose market shares over the years. I guess other products are just better?
I********x
发帖数: 858
47
来自主题: EmergingNetworking版 - 40/100G Throughput Firewall
is this from previous netscreen product?
[在 LieHeart (莱因哈特) 的大作中提到:]
:Have to second this.
:You should have a serious talk with JNPR security sales team.
:...........
I********x
发帖数: 858
48
来自主题: EmergingNetworking版 - 40/100G Throughput Firewall
Netscreen was a serious firewall vendor about 15 years ago, bought by J
later.
[在 stid (stid.smth) 的大作中提到:]
:看上去不是,这么高端

:...........
s**d
发帖数: 258
49
来自主题: EmergingNetworking版 - 40/100G Throughput Firewall
netscreen 系列主要面对的是企业用户吧,他这个感觉要高端一些
s*****g
发帖数: 1055
50
来自主题: EmergingNetworking版 - 有人试过Netscreen 的backdoor么?
不work 啊...再说了,admin ip 都是white listed 的呀?网上炸翻天了
首页 上页 1 2 3 4 5 (共5页)