У меня есть брандмауэр контрольной точки (R75, Splat), на котором опубликован сервер с включенным автоматическим NAT, однако я не могу подключиться к внешним веб-сайтам.
Трафик оставляет брандмауэр в порядке, но интернет-маршрутизатор выполняет ARP-запрос, чтобы найти MAC-адрес опубликованного сервера. Это приводит к тому, что ответный трафик с веб-сайтов никогда не достигает брандмауэра.
Любые мысли о том, почему это происходит, в TCPDump я не вижу ответа брандмауэра?
Это произошло из-за того, что внешний интерфейс не отвечал на запросы ARP от восходящего маршрутизатора.
Установка соответствующей записи маршрутизации решила проблему.