我有一个检查点防火墙(R75,Splat),它发布了一个启用了自动 NAT 的服务器,但是我无法连接到外部网站。
流量正常离开防火墙,但 Internet 路由器正在 ARPing 以查找已发布服务器的 MAC 地址。这导致来自网站的返回流量永远不会到达防火墙。
关于为什么会发生这种情况的任何想法,在 TCPDump 中我没有看到防火墙响应?
AskOverflow.Dev
我有一个检查点防火墙(R75,Splat),它发布了一个启用了自动 NAT 的服务器,但是我无法连接到外部网站。
流量正常离开防火墙,但 Internet 路由器正在 ARPing 以查找已发布服务器的 MAC 地址。这导致来自网站的返回流量永远不会到达防火墙。
关于为什么会发生这种情况的任何想法,在 TCPDump 中我没有看到防火墙响应?
这是因为外部接口没有响应来自上游路由器的 ARP 请求。
设置适当的路由条目解决了这个问题。