我有一个检查点防火墙(R75,Splat),其中有一个启用了自动 NAT 的服务器,但我无法连接到外部网站。
流量可以顺利通过防火墙,但 Internet 路由器正在通过 ARP 查找已发布服务器的 MAC 地址。这导致来自网站的返回流量永远无法到达防火墙。
有没有想过为什么会发生这种情况,在 TCPDump 中我没有看到防火墙响应?
答案1
发生这种情况的原因是外部接口没有响应上游路由器的 ARP 请求。
设置适当的路由条目解决了该问题。
检查点 - 自动 NAT
我有一个检查点防火墙(R75,Splat),其中有一个启用了自动 NAT 的服务器,但我无法连接到外部网站。
流量可以顺利通过防火墙,但 Internet 路由器正在通过 ARP 查找已发布服务器的 MAC 地址。这导致来自网站的返回流量永远无法到达防火墙。
有没有想过为什么会发生这种情况,在 TCPDump 中我没有看到防火墙响应?
发生这种情况的原因是外部接口没有响应上游路由器的 ARP 请求。
设置适当的路由条目解决了该问题。