2011-03-04

Manual Static NAT

При настройке Manual Static NAT, есть проблемы с ARP Proxy. Решаем проблему так. Открываете на шлюзе файл /etc/sysctl.conf и добавляете строки:

net.ipv4.conf.all.proxy_arp = 1
net.ipv4.conf.default.proxy_arp = 1

После этого, добавляете вхождения в файл $FWDIR/conf/local.arp. Например:

echo 5.5.5.5 00:11:22:33:44:55:66 >> $FWDIR/conf/local.arp

Перегружаете шлюз и проверяете прохождение траффика, а так-же ARP кэш на соседнем роутере.

2011-03-01

Check Point ClusterXL

Если нужно чтобы в ClusterXL пинговались все узлы одновременно с кластерным адресом, необходимо выполнить команды на узлах:

  • fw ctl set int fw_allow_simultaneous_ping 1
  • echo  fw_allow_simultaneous_ping=1 >> $FWDIR/boot/modules/fwkern.conf