Définition d'un saut suivant dans un itinéraire par défaut

Cet article explique l'impact de définir uniquement une interface de sortie, sans un saut suivant dans un itinéraire par défaut pointant vers le FAI. Nous vous recommandons de définir un itinéraire par défaut qui pointe vers le FAI.

Sur le pare-feu de Palo Alto Networks, configurez un itinéraire par défaut sans un saut suivant.

Un écho ICMP généré sur le pare-feu de Palo Alto Networks vers l'adresse IP distante (8.8.8.8) déclenchera la demande ARP.

Bien que le ping a été réussie, la sortie sur le FAI révèle le processus proxy ARP.

En général, vous woulnd't faut lui voir ce type de requêtes ARP. Toutefois, le pare-feu a été contraint de proxy ARP en fonction de l'itinéraire statique qui n'a pas identifié un saut suivant. Pour mieux démontrer ce qui peut arriver, nous pouvons désactiver proxy ARP sur l'interface du FAI et effacer le cache ARP sur le pare-feu. 

Proxy ARP est activé et ne peut pas être désactivé sur le pare-feu de Palo Alto Networks.

Ensuite, vous voulez configurer un itinéraire qui indique une adresse de saut suivant, ce qui est le même que la configuration d'une passerelle par défaut appropriée sur un pare-feu.

Testez-le dans le CLI.