Функция Proxy ARP на интерфейсах

MaxF_1
MaxF_1 Публикаций: 7  Freshman Member
Zyxel Certified Network Administrator - Security First Answer First Comment Second Anniversary
Задался вопросом, зачем на моем USG FLEX 100 на всех физических интерфейсах, кроме внутренних (internal), по умолчанию включена функция  Proxy ARP.

Не смог оперативно найти ответа в руководстве и базе знаний. Нашел статью, где описано чем подобная функция может быть полезна для организации беспроводной внутренней сети. Но, зачем она нужна на внешних и общих интерфейсах, понять пока не смог.
Соответственно, нужна помощь. Что именно делает данная функция? Почему включена по умолчанию? Какие могут быть негативные последствия, если ее отключить?

Accepted Solution

  • [Deleted User]
    [Deleted User] Публикаций: 0  Freshman Member
    5 Answers First Comment Third Anniversary
    Ответ ✓
    Добрый день!

    Опция может быть включенной в конфигурации по умолчанию, но включение её не действительно пока в таблице Proxy ARP не будет добавлена хотя бы одна запись.
    Функция Proxy ARP позволяет отвечать на ARP запросы своим MAC-адресом на те IP адреса, которые были указаны в таблице Proxy ARP. Распространяется на интерфейсе, на котором данная функция включена и добавлены IP адреса в таблицу. Пока в таблице записей нет, шлюз не будет ни на что дополнительное отвечать, соответственно негативный характер от включение функции отсутствует.

All Replies

  • [Deleted User]
    [Deleted User] Публикаций: 0  Freshman Member
    5 Answers First Comment Third Anniversary
    Ответ ✓
    Добрый день!

    Опция может быть включенной в конфигурации по умолчанию, но включение её не действительно пока в таблице Proxy ARP не будет добавлена хотя бы одна запись.
    Функция Proxy ARP позволяет отвечать на ARP запросы своим MAC-адресом на те IP адреса, которые были указаны в таблице Proxy ARP. Распространяется на интерфейсе, на котором данная функция включена и добавлены IP адреса в таблицу. Пока в таблице записей нет, шлюз не будет ни на что дополнительное отвечать, соответственно негативный характер от включение функции отсутствует.
  • MaxF_1
    MaxF_1 Публикаций: 7  Freshman Member
    Zyxel Certified Network Administrator - Security First Answer First Comment Second Anniversary
    Zyxel_margus написал:
    Добрый день!

    Опция может быть включенной в конфигурации по умолчанию, но включение её не действительно пока в таблице Proxy ARP не будет добавлена хотя бы одна запись.
    Функция Proxy ARP позволяет отвечать на ARP запросы своим MAC-адресом на те IP адреса, которые были указаны в таблице Proxy ARP. Распространяется на интерфейсе, на котором данная функция включена и добавлены IP адреса в таблицу. Пока в таблице записей нет, шлюз не будет ни на что дополнительное отвечать, соответственно негативный характер от включение функции отсутствует.
    Спасибо. По своим наблюдениям добавлю, что Proxy ARP не требуется, если запрашиваемый адрес хоть и отличается от адреса интерфейса, но из той же подсети, что и адрес интерфейса. У меня два внешних провайдерских интерфейса, на каждый маршрутизируется сеть из нескольких узлов. Сегодня, для проверки, отключил на одном из интерфейсов Proxy ARP (для чистоты эксперимента) и добавил для него же новое правило NAT для IP, отличного от адреса интерфейса, но с той же маской сети. NAT до внутреннего сервера заработал.
  • [Deleted User]
    [Deleted User] Публикаций: 0  Freshman Member
    5 Answers First Comment Third Anniversary

    Добрый день!

    Да, всё верно. При настройке NAT правила шлюз автоматически добавляет на внешний интерфейс новый IP для ответов со стороны запроса согласно заданному правилу NAT. Дополнительно в Proxy ARP адрес прописывать не нужно.