Firewall está dejando caer paquetes de LAN para no ARP

• Firewall está dejando caer paquetes de LAN /Trust saliendo a Internet.
• Paquetes que se caen por No ARP .

• flow_fwd_l3_noarp 7 0 drop flow forward Packets dropped: no ARP

• ARP tabla muestra entradas incompletas. Ex

> show arp all
maximum of entries supported :      2500
default timeout:                    1800 seconds
total ARP entries in table :        1
total ARP entries shown :           1
status: s - static, c - complete, e - expiring, i - incomplete

interface         ip address      hw address        port              status   ttl
--------------------------------------------------------------------------------
ethernet1/4       10.108.121.1    (incomplete)      ethernet1/4         i      1

• PA-820
• Cualquier OS versión
• NAT configurado (origen y destino) correctamente

• El cliente tiene su puerta de enlace configurada/señalada a un Switch (u otro dispositivo) en lugar de la interfaz de LAN firewalls.
• Esto hace que el Switch reenvíe los paquetes al firewall pero no a los paquetes que el cliente ARP envía.
• Por lo tanto, el firewall no puede conseguir para los clientes y obtiene entradas ARP IP incompletas en la ARP tabla.

1. Terminal de cliente abierto CMD
2. Utilice ipconfig o ifconfig ( MAC )
3. Comprobar puerta de enlace IP
4. Si el IP enumerado es un Switch o un dispositivo que no sea la Firewall LAN interfaz, entonces necesita ser cambiado a la interfaz firewalls LAN IP