juniper netscreen 防火墙 PPPOE拨号配置

1 实验拓扑与目标

在工作中，很有可能遇到的外网接入方式就是ADSL拨号了，虽然看着简单，但是这里讲讲juniper SSG 防火墙上面的一些注意事项与配置。

2 配置与思路

1、PPPOE配置部分

GW-GW-> set pppoe interface eth4 GW-GW-> set pppoe username ccieh3c password ccieh3c.com GW-GW-> set flow tcp-mss 1420 说明：MTU的问题，只要调用了PPPOE的话，会自动修改为1492的。

说明：这里认证默认为any，支持chap与pap。

已经获取到地址了。

也有默认路由。

2、NAT配置

关于SSG的设备，默认内到外是做了NAT的，所以不需要额外的配置

3、验证

GW-GW-> set interface lo.1 nat

默认有策略的，所以不需要放行。

可以看到会话，转换从了202.100.1.2

4 容易遇到的问题

（1）一些网站或者应用打开慢以及打不开的情况，这个很有可能是MTU与TCP MSS导致，可以多尝试几个值来达到比较理想的效果。 GW-GW-> set flow tcp-mss 1420 说明：MTU的问题，只要调用了PPPOE的话，会自动修改为1492的。 （2）一些小企业或者SOHO级别的网络可能申请的是民用的拨号线路，那这个时候有可能自己用电脑先拨入测试效果，然后发现在路由器上面怎么都拨入不了，那很有可能是运营商那边绑定了，需要打电话过去松绑。 （3）ADSL有可能采用私网地址分配，所以在申请的时候需要考虑是否需要做映射服务出去或者一些VPN拨入，在申请的时候需要跟对方说明清楚。（包括80端口是否可以用）