QWE Posted November 25, 2024 Клиенту при подключении в интернет выделяется статический IP адрес, маска, IP адрес шлюза. Клиентский шлюз в интернет - железка CheckPoint (вижу по MAC адресу). Такая ситуация - при наличии опции ip proxy-arp на vlan интерфейсе шлюза Cisco (с моей стороны) интернет у клиента работает, при отключении ip proxy-arp интернет у клиента пропадает. При снятии дампа с интерфейса клиента - вижу тонны arp запросов по IP адресам интернета (не из моей АС ки) с железки CheckPoint, хотя (как я представляю) с CheckPoint должен быть только arp request о IP шлюза Cisco или arp request со шлюза Cisco о IP CheckPoint и соответствующие reply-s Вопросы. Может ли CheckPoint каким то образом без настройки статического маршрута выйти в интернет? если нет, то на что именно со стороны CheckPoint может влиять ip proxy-arp на с моей стороны? Share this post Link to post Share on other sites More sharing options...
snar Posted November 25, 2024 Если маршрут со стороны CheckPoint'а прописать через жо интерфейс (ip route 0.0.0.0 0.0.0.0 ethernet0) - именно так и будет работать, с резолвингом любого адреса в интернете с помощью arp'ов (а если отключить proxy-arp с вашей стороны - то и не будет работать). Share this post Link to post Share on other sites More sharing options...
QWE Posted November 25, 2024 Почему Cisco отвечает на arp запросы CheckPoint по любому IP адресу интернета, при включенной опции proxy-arp ? Потому что у нее в ТМ есть default route? Share this post Link to post Share on other sites More sharing options...
VolanD666 Posted November 26, 2024 Я бы спросил почему у них так настроено и что мешает перенастроить Чек? Share this post Link to post Share on other sites More sharing options...
