发出 ARP 双向 NAT 使用一个静态的源翻译地址时

发出 ARP 双向 NAT 使用一个静态的源翻译地址时

24719
Created On 09/25/18 17:52 PM - Last Modified 06/12/23 16:57 PM


Resolution


问题

在此配置中,帕洛阿尔托网络设备从两个不同的接口回应一个 ARP 响应,对于同一个 IP。为目标 NAT 只的源区和原始未翻译的 IP 地址检查,看是否参数匹配 NAT 规则。

 

原因

没有检查是否很多目标区域与相匹配的规则,因为它将需要额外的路由查找。如果这两个区域接口可以接收的 ARP 请求,然后都将响应 ARP 应答。

 

解决方法

解决这个问题的方法是用单独的源和目的地 NAT 规则替换双向 NAT 规则。在目的地 NAT 规则中,源区需要显式指定。

 

请参见

双向 NAT 功能提供什么?

 

所有者: ggutierrez
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClLNCA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language