QWE Posted November 25 · Report post Клиенту при подключении в интернет выделяется статический IP адрес, маска, IP адрес шлюза. Клиентский шлюз в интернет - железка CheckPoint (вижу по MAC адресу). Такая ситуация - при наличии опции ip proxy-arp на vlan интерфейсе шлюза Cisco (с моей стороны) интернет у клиента работает, при отключении ip proxy-arp интернет у клиента пропадает. При снятии дампа с интерфейса клиента - вижу тонны arp запросов по IP адресам интернета (не из моей АС ки) с железки CheckPoint, хотя (как я представляю) с CheckPoint должен быть только arp request о IP шлюза Cisco или arp request со шлюза Cisco о IP CheckPoint и соответствующие reply-s Вопросы. Может ли CheckPoint каким то образом без настройки статического маршрута выйти в интернет? если нет, то на что именно со стороны CheckPoint может влиять ip proxy-arp на с моей стороны? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snar Posted November 25 · Report post Если маршрут со стороны CheckPoint'а прописать через жо интерфейс (ip route 0.0.0.0 0.0.0.0 ethernet0) - именно так и будет работать, с резолвингом любого адреса в интернете с помощью arp'ов (а если отключить proxy-arp с вашей стороны - то и не будет работать). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
QWE Posted November 25 · Report post Почему Cisco отвечает на arp запросы CheckPoint по любому IP адресу интернета, при включенной опции proxy-arp ? Потому что у нее в ТМ есть default route? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VolanD666 Posted November 26 · Report post Я бы спросил почему у них так настроено и что мешает перенастроить Чек? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...