¿Qué proporciona la característica NAT bidireccional?

¿Qué proporciona la característica NAT bidireccional?

171836
Created On 09/25/18 19:21 PM - Last Modified 06/16/23 20:18 PM


Resolution


En la GUI, en directivas > NAT, hay una casilla de verificación para bi-direccional al crear una traducción NAT de origen IP estático.

Detalles

En este ejemplo, el NAT bidireccional será para una conexión de un servidor en la zona de origen "Inside" a la zona de destino exterior, con la dirección privada "A_private" y la dirección pública "A_public". El tráfico de salida del usuario estará haciendo la traducción de origen de privado a público. El tráfico destinado a A_public desde el exterior, así como desde cualquier otra zona o dirección, hará una traducción de destino a A_private. El ejemplo siguiente muestra la regla:

Estático BI NAT. PNG. png

Nota: con la opción bidireccional, el cortafuegos todavía crea dos reglas, NAT de origen y NAT de destino, que contará a los dispositivos número máximo de reglas NAT. Las dos reglas creadas con la opción bidireccional se indicarían de la siguiente manera:

  1. Origen NAT
    • Paquete original:
      • Fuente-zona interior, destino-zona exterior, origen-dirección A_private, destino-dirección ANY.
    • Paquete traducido:
      • Origen traducción estática-IP, traducido dirección A_public.
  2. NAT de destino
    • Paquete original:
      • Fuente-zona cualquiera (dentro y fuera o cualquier otra zona), destino-zona exterior, origen-dirección cualquiera, destino-dirección A_public,
    • Paquete traducido:
      • Traducción de destino, traducido dirección A_private.

Para la traducción NAT bidireccional, abra la regla de directiva de NAT y vaya a la ficha paquetes traducidos. En la traducción de direcciones de origen, seleccione IP estática para el tipo de traducción. Para la opción bidireccional, seleccione Sí o no basándose en la configuración deseada:

Opción de BI estática. PNG. png

Si se utiliza la opción bidireccional, la regla dada se expandirá en dos reglas como se ha comentado anteriormente:

  1. La regla de traducción de origen original
  2. UNA regla de traducción de destino
  • La regla NAT de destino tendría los siguientes resultados en el ejemplo anterior:
    • Paquete original:
      • Fuente-zona cualquiera a destino-zona exterior.
      • Dirección de origen cualquier dirección de destino A_public; de la dirección de destino traducida de la regla original
    • Paquete traducido:
      • Dirección de destino A_private; de la dirección original de la fuente de reglas.

Nota: la regla NAT de destino que se crea en una regla bidireccional, la zona de origen y la dirección de origen en el paquete original serán cualesquiera. Esto puede romper algún tráfico si la regla se configura como un NAT de origen estático con bi-direccional. Para obtener un control detallado sobre las reglas NAT de origen y destino, créelos por separado. Esto puede ser necesario si el NAT bidireccional no está funcionando en una configuración dada.

Propietario: panagent
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClWBCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language