Manual Static NAT

При настройке Manual Static NAT, есть проблемы с ARP Proxy. Решаем проблему так. Открываете на шлюзе файл /etc/sysctl.conf и добавляете строки:

net.ipv4.conf.all.proxy_arp = 1
net.ipv4.conf.default.proxy_arp = 1

После этого, добавляете вхождения в файл $FWDIR/conf/local.arp. Например:

echo 5.5.5.5 00:11:22:33:44:55:66 >> $FWDIR/conf/local.arp

Перегружаете шлюз и проверяете прохождение траффика, а так-же ARP кэш на соседнем роутере.

Настройка NTP в SPLAT.

Настроит ntp можно так: ntp –n <period> <server>. Где <period> это время синхронизации, а <server> это адрес ntp сервера.

ntp -n 60 4.2.2.2

Так-же можно настроить ntp в веб интерфейсе.

Check Point Endpoint Secutity

Следующая версия будет обозначаться не R80.20, а E80.20.