Можно ли настроить выход в интернет на шлюзе, без настройки статического маршрута? CheckPoint - Cisco. ip proxy-arp

[QWE]

Клиенту при подключении в интернет выделяется статический IP адрес, маска, IP адрес шлюза. Клиентский шлюз в интернет - железка CheckPoint (вижу по MAC адресу).

 

Такая ситуация  -  при наличии опции ip proxy-arp на vlan интерфейсе шлюза Cisco (с моей стороны) интернет у клиента работает, при отключении ip proxy-arp  интернет у клиента пропадает.

 

При снятии дампа с интерфейса клиента - вижу тонны arp запросов по IP адресам интернета (не из моей АС ки) с железки CheckPoint, хотя (как я представляю) с CheckPoint должен быть только arp request  о IP шлюза Cisco или arp request со шлюза Cisco о IP CheckPoint  и соответствующие reply-s

 

Вопросы.  Может ли CheckPoint  каким то образом без настройки статического маршрута выйти в интернет?  если нет, то на что именно со стороны CheckPoint  может влиять  ip proxy-arp на с моей стороны?

[snar]

Если маршрут со стороны CheckPoint'а прописать через жо интерфейс (ip route 0.0.0.0 0.0.0.0 ethernet0) - именно так и будет работать, с резолвингом любого адреса в интернете с помощью arp'ов (а если отключить proxy-arp с вашей стороны - то и не будет работать).

[QWE]

Почему Cisco отвечает на arp запросы CheckPoint по любому IP адресу интернета, при включенной опции proxy-arp ? Потому что у нее в ТМ есть default route? 

 

 

[VolanD666]

Я бы спросил почему у них так настроено и что мешает перенастроить Чек?