Checkpoint R65 - czyszczenie DSCP

wszystko inne - NIE licząc sprzętu typu SOHO!!!
ODPOWIEDZ
Wiadomość
Autor
Awatar użytkownika
garfield
CCIE
CCIE
Posty: 2882
Rejestracja: 25 sie 2006, 18:32
Lokalizacja: Gdynia

Checkpoint R65 - czyszczenie DSCP

#1

#1 Post autor: garfield »

Witam

Mam pytanko o zachowanie checkpointa R65 na znakowany za pomocą DSCP ruch który przez niego przechodzi
Obecnie widać że znaczniki są czyszczone
Wie ktoś jak to wyłączyć tak żeby znaczniki na IN były równe na OUT?

Pozdrawiam
Remember that the lab is just looking for reachability and not “optimal reachability”.
Na górę
bzyczek
wannabe
wannabe
Posty: 91
Rejestracja: 21 gru 2007, 19:41
Lokalizacja: Bydgoszcz

#2

#2 Post autor: bzyczek »

Wyzuc i zamien na ASA :P haha sorry musialem ;)
Na górę
Awatar użytkownika
garfield
CCIE
CCIE
Posty: 2882
Rejestracja: 25 sie 2006, 18:32
Lokalizacja: Gdynia

#3

#3 Post autor: garfield »

bzyczek pisze:Wyzuc i zamien na ASA :P haha sorry musialem ;)
Ale ja chce mieć dalej FIREWALLA :) a nie ... ase
Remember that the lab is just looking for reachability and not “optimal reachability”.
Na górę
Awatar użytkownika
krisiasty
wannabe
wannabe
Posty: 483
Rejestracja: 07 lut 2006, 22:26
Lokalizacja: Gdańsk

Re: Checkpoint R65 - czyszczenie DSCP

#4

#4 Post autor: krisiasty »

garfield pisze:Mam pytanko o zachowanie checkpointa R65 na znakowany za pomocą DSCP ruch który przez niego przechodzi
Obecnie widać że znaczniki są czyszczone
Wie ktoś jak to wyłączyć tak żeby znaczniki na IN były równe na OUT?
AFAIR nie da się. Teoretycznie możesz na CheckPoint-cie utworzyć politykę QoS i na jej podstawie markować sobie wychodzące z firewalla pakiety, z mojego doświadczenia lepiej ponowną klasyfikację i markowanie robić to poza firewallem - czy to na jakimś routerze brzegowym czy switchu, o ile jest taka możliwość.
Na górę
Awatar użytkownika
garfield
CCIE
CCIE
Posty: 2882
Rejestracja: 25 sie 2006, 18:32
Lokalizacja: Gdynia

Re: Checkpoint R65 - czyszczenie DSCP

#5

#5 Post autor: garfield »

krisiasty pisze:
garfield pisze:Mam pytanko o zachowanie checkpointa R65 na znakowany za pomocą DSCP ruch który przez niego przechodzi
Obecnie widać że znaczniki są czyszczone
Wie ktoś jak to wyłączyć tak żeby znaczniki na IN były równe na OUT?
AFAIR nie da się. Teoretycznie możesz na CheckPoint-cie utworzyć politykę QoS i na jej podstawie markować sobie wychodzące z firewalla pakiety, z mojego doświadczenia lepiej ponowną klasyfikację i markowanie robić to poza firewallem - czy to na jakimś routerze brzegowym czy switchu, o ile jest taka możliwość.
Hej Dzięki
jest taka możliwość z ponownym markowaniem ale przyznam że o kant d..y takie rozwiązanie :x
Jakby nie można było tego transparentnie przepuścić
No nic jutro się popatrzy
Remember that the lab is just looking for reachability and not “optimal reachability”.
Na górę
Awatar użytkownika
krisiasty
wannabe
wannabe
Posty: 483
Rejestracja: 07 lut 2006, 22:26
Lokalizacja: Gdańsk

Re: Checkpoint R65 - czyszczenie DSCP

#6

#6 Post autor: krisiasty »

garfield pisze: jest taka możliwość z ponownym markowaniem ale przyznam że o kant d..y takie rozwiązanie :x
Jakby nie można było tego transparentnie przepuścić
powiem tyle, że właśnie ze względu na problemy z qos-em, vpn-ami, routingiem dynamicznym i stabilnością w konfiguracjach klastrowych pozbyliśmy się całkowicie checkpoint-a na rzecz asy i juniperów ssg...
Na górę
ODPOWIEDZ

Wróć do „Pozostałe”