我有一个检查点防火墙(R75,Splat),其中有一个已启用自动NAT的服务器,但是我无法连接到外部网站。
stream量离开防火墙好,但互联网路由器ARPingfind发布的服务器的MAC地址。 这导致从网站返回的stream量永远不会到达防火墙。
任何想到为什么会发生,在TCPDump我没有看到防火墙响应?
发生这种情况是因为外部接口不响应来自上游路由器的ARP请求。
设置适当的路由条目解决了问题。