Существует неприятнейшая ситуация с межсетевым экраном CheckPoint 600 Appliance (прошивка R77.20.20 – более новые скачать не могу, ибо закончилась подписка): МЭ отвечает на все ARP запросы, регистрируя множество MAC-адресов на порту коммутатора, где он стоит; потом некоторые клиенты, висящие на других портах коммутатора, не могут получить IP адреса (мешает механизм IEEE 802.1X). Проблема очень похожа на https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solut…, однако «To view this solution, Advanced access is required», и прочитать его я не могу.
В экспертном режиме управления МЭ становится ясно, что на его борту Linux. Справиться с ARP Flux помогает команда sysctl -w net.ipv4.conf.all.arp_ignore=2, но только до перезагрузки. В стандартном Linux в этом случае надо записать настройки в /etc/sysctl.conf, но Checkpoint – не такой, он не имеет в своей файловой системе /etc/sysctl.conf, а если его создать самостоятельно, он игнорирует его.
Кто-нибудь встречал подобное поведение? Как сохранить тогда sysctl-настройки?
