Функция Proxy ARP на интерфейсах
Настройки
MaxF_1
Публикаций: 7 
Freshman Member
Freshman Member
Раздел: Техническая поддержка
Задался вопросом, зачем на моем USG FLEX 100 на всех физических интерфейсах, кроме внутренних (internal), по умолчанию включена функция Proxy ARP.
Не смог оперативно найти ответа в руководстве и базе знаний. Нашел статью, где описано чем подобная функция может быть полезна для организации беспроводной внутренней сети. Но, зачем она нужна на внешних и общих интерфейсах, понять пока не смог.
Соответственно, нужна помощь. Что именно делает данная функция? Почему включена по умолчанию? Какие могут быть негативные последствия, если ее отключить?
Не смог оперативно найти ответа в руководстве и базе знаний. Нашел статью, где описано чем подобная функция может быть полезна для организации беспроводной внутренней сети. Но, зачем она нужна на внешних и общих интерфейсах, понять пока не смог.
Соответственно, нужна помощь. Что именно делает данная функция? Почему включена по умолчанию? Какие могут быть негативные последствия, если ее отключить?
0
Accepted Solution
-
Добрый день!
Опция может быть включенной в конфигурации по умолчанию, но включение её не действительно пока в таблице Proxy ARP не будет добавлена хотя бы одна запись.
Функция Proxy ARP позволяет отвечать на ARP запросы своим MAC-адресом на те IP адреса, которые были указаны в таблице Proxy ARP. Распространяется на интерфейсе, на котором данная функция включена и добавлены IP адреса в таблицу. Пока в таблице записей нет, шлюз не будет ни на что дополнительное отвечать, соответственно негативный характер от включение функции отсутствует.
0
All Replies
-
Добрый день!
Опция может быть включенной в конфигурации по умолчанию, но включение её не действительно пока в таблице Proxy ARP не будет добавлена хотя бы одна запись.
Функция Proxy ARP позволяет отвечать на ARP запросы своим MAC-адресом на те IP адреса, которые были указаны в таблице Proxy ARP. Распространяется на интерфейсе, на котором данная функция включена и добавлены IP адреса в таблицу. Пока в таблице записей нет, шлюз не будет ни на что дополнительное отвечать, соответственно негативный характер от включение функции отсутствует.
0 -
Спасибо. По своим наблюдениям добавлю, что Proxy ARP не требуется, если запрашиваемый адрес хоть и отличается от адреса интерфейса, но из той же подсети, что и адрес интерфейса. У меня два внешних провайдерских интерфейса, на каждый маршрутизируется сеть из нескольких узлов. Сегодня, для проверки, отключил на одном из интерфейсов Proxy ARP (для чистоты эксперимента) и добавил для него же новое правило NAT для IP, отличного от адреса интерфейса, но с той же маской сети. NAT до внутреннего сервера заработал.Zyxel_margus написал:Добрый день!
Опция может быть включенной в конфигурации по умолчанию, но включение её не действительно пока в таблице Proxy ARP не будет добавлена хотя бы одна запись.
Функция Proxy ARP позволяет отвечать на ARP запросы своим MAC-адресом на те IP адреса, которые были указаны в таблице Proxy ARP. Распространяется на интерфейсе, на котором данная функция включена и добавлены IP адреса в таблицу. Пока в таблице записей нет, шлюз не будет ни на что дополнительное отвечать, соответственно негативный характер от включение функции отсутствует.0 -
Добрый день!
Да, всё верно. При настройке NAT правила шлюз автоматически добавляет на внешний интерфейс новый IP для ответов со стороны запроса согласно заданному правилу NAT. Дополнительно в Proxy ARP адрес прописывать не нужно.
0
