NE40E cannot Ping User's Address of Direct Eudemon Firewall

Publication Date:  2012-07-27 Views:  176 Downloads:  0
Issue Description
One port of NE40E accesses public networkand anothe one attaches two Eudemon firewalls. NE40E configrues two static routes pointing to user's networrk segment following firewall. The next-hop address is direct firewall interface address. Test it and the service from user to ecternal network is unreachable.
Alarm Information
Null
Handling Process
NE40E uplink device tracert user's address of firewall and the last next-hop is NE40E and it has no response at firewall. It is doubted that the link between NE40E and the firewall is problematic. NE40E pings direct firewall address and it is not problematic. Change one firewall as switch and attach PC. When NE40E pings PC address, PC cannot receive the packet. But it receives ARP packet of MAC address of another firewall interface. The source address is interface address connecting NE40E and the switch. Normally, PS should receive its network address, namely, ARP packet of MAC of interface address of replaced firewall. It is doubted that static route configuration on NE40E is false. Two static routes to user's network segment are false and next-hop address is reversed. When NE40E sends packet, previous ARP request contains false IP address.
Root Cause
It is doubted that the link is problematic because it is new network. Check the route and then check the policy.
Suggestions
For similar problem, locate the problem with ping and tracert command. 

END