Firewall ist Dropping Packets from LAN for No ARP

• Firewall pakete von LAN /Trust ins Internet zu löschen.
• Pakete, die für Nr. verworfen ARP werden.

• flow_fwd_l3_noarp 7 0 drop flow forward Packets dropped: no ARP

• ARP Tabelle zeigt unvollständige Einträge. Ex:

> show arp all
maximum of entries supported :      2500
default timeout:                    1800 seconds
total ARP entries in table :        1
total ARP entries shown :           1
status: s - static, c - complete, e - expiring, i - incomplete

interface         ip address      hw address        port              status   ttl
--------------------------------------------------------------------------------
ethernet1/4       10.108.121.1    (incomplete)      ethernet1/4         i      1

• PA-820
• Jede OS Version
• NAT konfiguriert (Quelle und Ziel) korrekt konfiguriert

• Der Client hat sein Gateway anstelle der Firewall-Schnittstelle konfiguriert/auf einen Switch (oder ein anderes Gerät) LAN verwiesen.
• Dies bewirkt, dass Switch die Pakete an firewall die, aber nicht an die Pakete weiterleitet, ARP die der Client sendet.
• Somit ist der firewall für die Clients nicht zu erreichen und erhält ARP IP unvollständige Einträge in der ARP Tabelle.

1. Offenes CMD Client-Terminal
2. Verwenden von ipconfig oder ifconfig ( MAC )
3. Check Gateway IP
4. Wenn es sich bei dem aufgeführten Switch um einen Switch oder ein anderes Gerät als die Schnittstelle handelt, muss er in IP Firewall LAN die Firewalls-Schnittstelle geändert werden. LAN IP