Назад | Перейти на главную страницу

Контрольная точка - автоматический NAT

У меня есть брандмауэр контрольной точки (R75, Splat), на котором опубликован сервер с включенным автоматическим NAT, однако я не могу подключиться к внешним веб-сайтам.

Трафик оставляет брандмауэр в порядке, но интернет-маршрутизатор выполняет ARP-запрос, чтобы найти MAC-адрес опубликованного сервера. Это приводит к тому, что ответный трафик с веб-сайтов никогда не достигает брандмауэра.

Любые мысли о том, почему это происходит, в TCPDump я не вижу ответа брандмауэра?

Это произошло из-за того, что внешний интерфейс не отвечал на запросы ARP от восходящего маршрутизатора.

Установка соответствующей записи маршрутизации решила проблему.