Problème avec ARP, lors de l’utilisation de NAT bidirectionnelle avec une adresse statique de traduction Source

Problème avec ARP, lors de l’utilisation de NAT bidirectionnelle avec une adresse statique de traduction Source

24725
Created On 09/25/18 17:52 PM - Last Modified 06/12/23 16:57 PM


Resolution


Demande client

Dans cette configuration, le dispositif de Palo Alto Networks répond à une réponse ARP de deux interfaces différentes pour la même adresse IP. Pour Destination NAT, uniquement la zone source et adresse IP d’origine non traduit sont vérifiées pour voir si les paramètres correspondent à la règle NAT.

 

Cause

Il n’y a aucune vérification pour voir si le fuseau horaire de destination correspond à la règle puisqu’il faudra faire une recherche d’itinéraire supplémentaire. Si les deux interfaces de zone peuvent recevoir la requête ARP, puis les deux répondra avec réponse ARP.

 

Pour résoudre ce problème

La solution de contournement pour ce problème est de remplacer la règle NAT bidirectionnel avec des règles distinctes de Source et de Destination NAT. Dans la règle NAT de Destination, la zone source doit être spécifié explicitement.

 

Voir aussi

Que signifie le Bi-Directional NAT fonctionnalité fournir ?

 

propriétaire : ggutierrez
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClLNCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language