Definir un salto siguiente en una ruta predeterminada

Este artículo explica el impacto de definir sólo una interfaz de salida, sin un siguiente salto en una ruta predeterminada que apunte hacia el ISP. Le recomendamos que defina una ruta predeterminada que apunte hacia el ISP.

En el cortafuegos de Palo Alto Networks, configure una ruta predeterminada sin un salto siguiente.

Un eco ICMP generado en el cortafuegos de Palo Alto Networks hacia la dirección IP remota (8.8.8.8) desencadenará la solicitud ARP.

Aunque el ping fue exitoso, la salida en el ISP revela el proceso de proxy ARP.

Normalmente, woulnd't ver este tipo de solicitudes ARP. Sin embargo, el Firewall se vio obligado a proxy ARP basado en la ruta estática que no identificó un salto siguiente. Para demostrar aún más lo que puede suceder, podemos desactivar el proxy ARP en la interfaz del ISP y borrar la caché ARP en el firewall. 

Proxy ARP está habilitado y no se puede deshabilitar en el cortafuegos de Palo Alto Networks.

A continuación, deberá configurar una ruta que indique una dirección de salto siguiente, que es la misma que configurar una puerta de enlace predeterminada adecuada en un cortafuegos.

Pruébelo en el CLI.