Der IPSEC-Tunnel kommt an, aber Gastgeber hinter Peer sind nicht erreichbar

Der IPSEC-Tunnel kommt an, aber Gastgeber hinter Peer sind nicht erreichbar

52633
Created On 09/25/18 19:36 PM - Last Modified 06/09/23 08:54 AM


Resolution


Problem

Gelegentlich werden auf einer Website-to-Site IPSec VPN zwischen einem Palo Alto Networks-Gerät und einem anderen Gerät, Phase 1 und Phase 2 stehen. Die Gastgeber hinter dem Peer sind aber nicht erreichbar.

Details

Bestimmen Sie, in welcher Zone sich die Tunnel Schnittstelle befindet. Wenn sich die Tunnel Schnittstelle in der unvertrauens Zone befindet, wird der Verkehr durch die Standard-NAT-Regel auf dem Palo Alto Networks-Gerät an die öffentliche IP-Adresse, während Sie den Tunnel verlässt, niert.

Lösung

Es gibt zwei Möglichkeiten, dieses Problem zu lösen:

  • Bewegen Sie die Tunnel Schnittstelle in eine der innenzonen, so dass der Verkehr beim Verlassen des Tunnels nicht niert wird.
  • Erstellen Sie eine No-NAT-Regel für den Datenverkehr von den innen Zonen zu den Zieladressen hinter dem Peer.

Besitzer: achalla
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cla4CAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language