כשיש שרת מוגן מאחורי פיירוול עם כתובת ip חוקית, והכתובת בטווח של הסאבנט בין הראוטר לפיירוול, אנו מלמדים את הפיירוול לענות לבקשות arp של הראוטר לכתובת של השרת.

בשרטוט המצורף קיבלנו (סתם לדוגמא) מרחב כתובות IP מספק האינטרנט: 70.70.70.64-71

הקצנו לשרת שלנו את הכתובת 70.70.70.70

הנתב אינטרנט מול הפיירוול 70.70.70.65 והפיירוול 70.70.70.66

כלומר, בהתנהגות נורמלית כשהראוטר יפיץ בקשת arp לכתובת 70.70.70.70 השרת יענה לו והנתב והשרת יתקשרו.

בגלל שהשרת מוגן מאחורי פיירוול, ו arp request לא עוברים פיירוול,  אין מי שיענה לבקשה arp של הראוטר.

בכדי לפתור את זה אנו נגדיר בפיירוול קובץ local.arp עם ה mac של הפיירוול וה ip של השרת.

ומאותו הרגע הפיירוול יענה לבקשות arp שמיועדות לשרת.

 

arp.local