Problema con ARP cuando se usa NAT bidireccional con una dirección estática de la traducción de fuente

Problema con ARP cuando se usa NAT bidireccional con una dirección estática de la traducción de fuente

24721
Created On 09/25/18 17:52 PM - Last Modified 06/12/23 16:57 PM


Resolution


Incidencia

En esta configuración, el equipo de Palo Alto Networks responde a una respuesta de ARP de dos interfaces diferentes para la misma IP. Para NAT de destino, solo zona de la fuente original no traducido dirección IP y el se comprueban para ver si los parámetros coinciden con la regla NAT.

 

Causa

No hay Compruebe si la zona de destino coincide con la regla ya que requiere una búsqueda de ruta adicionales. Si ambas interfaces de zona pueden recibir la solicitud de ARP, ambos responderá con la respuesta de ARP.

 

Solución alternativa

La solución para este problema es reemplazar la regla NAT bidireccional con reglas origen y NAT de destino. En la regla de NAT de destino, la zona de la fuente debe especificarse explícitamente.

 

Ver también

¿Cuál es la característica de NAT bidireccional proporcionan?

 

Propietario: Gutiérrez
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClLNCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language