Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Der IPSEC-Tunnel kommt an, aber Gastgeber hinter Peer sind nich... - Knowledge Base - Palo Alto Networks

Der IPSEC-Tunnel kommt an, aber Gastgeber hinter Peer sind nicht erreichbar

57380
Created On 09/25/18 19:36 PM - Last Modified 06/09/23 08:54 AM


Resolution


Problem

Gelegentlich werden auf einer Website-to-Site IPSec VPN zwischen einem Palo Alto Networks-Gerät und einem anderen Gerät, Phase 1 und Phase 2 stehen. Die Gastgeber hinter dem Peer sind aber nicht erreichbar.

Details

Bestimmen Sie, in welcher Zone sich die Tunnel Schnittstelle befindet. Wenn sich die Tunnel Schnittstelle in der unvertrauens Zone befindet, wird der Verkehr durch die Standard-NAT-Regel auf dem Palo Alto Networks-Gerät an die öffentliche IP-Adresse, während Sie den Tunnel verlässt, niert.

Lösung

Es gibt zwei Möglichkeiten, dieses Problem zu lösen:

  • Bewegen Sie die Tunnel Schnittstelle in eine der innenzonen, so dass der Verkehr beim Verlassen des Tunnels nicht niert wird.
  • Erstellen Sie eine No-NAT-Regel für den Datenverkehr von den innen Zonen zu den Zieladressen hinter dem Peer.

Besitzer: achalla
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 239,964
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cla4CAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language