Problem mit ARP bei Bi-direktionale NAT mit einer statischen Quelladresse Übersetzung

Problem mit ARP bei Bi-direktionale NAT mit einer statischen Quelladresse Übersetzung

24727
Created On 09/25/18 17:52 PM - Last Modified 06/12/23 16:57 PM


Resolution


Problem

In dieser Konfiguration reagiert der Palo Alto Networks-Gerät auf eine ARP-Antwort aus zwei verschiedene Schnittstellen für die gleiche IP. Für Destination NAT werden nur die Quelle Zone und ursprüngliche unübersetzt IP-Adresse überprüft, um festzustellen, ob die Parameter die NAT-Regel übereinstimmen.

 

Ursache

Es gibt keine Prüfung, ob die Zielzone der Regel entspricht, da es eine zusätzliche Route Suche benötigen. Wenn beide Zone-Schnittstellen die ARP-Anforderung empfangen können, werden sowohl mit ARP-Antwort reagieren.

 

Dieses Problem zu umgehen

Die Problemumgehung für dieses Problem ist die Bi-direktionale NAT-Regel mit separaten Source und Destination NAT Regeln ersetzen. In der Destination NAT-Regel muss die Quelle-Zone explizit angegeben werden.

 

Siehe auch

Was bedeutet die Bi-direktionale NAT Funktion bereitstellen?

 

Besitzer: Ggutierrez
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClLNCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language