Le tunnel IPSec arrive, mais les hôtes derrière Peer ne sont pas accessibles

Le tunnel IPSec arrive, mais les hôtes derrière Peer ne sont pas accessibles

52643
Created On 09/25/18 19:36 PM - Last Modified 06/09/23 08:54 AM


Resolution


Demande client

Occasionnellement, sur un VPN IPSec de site à site entre un périphérique de Palo Alto Networks et un autre périphérique, la phase 1 et la phase 2 seront en place. Cependant, les hôtes derrière l'homologue ne sont pas accessibles.

Détails

Déterminez la zone dans laquelle se trouve l'interface du tunnel. Si l'interface du tunnel est dans la zone de non-confiance, le trafic sera nated à l'IP publique, tout en quittant le tunnel, par la règle de nat par défaut sur l'appareil de Palo Alto Networks.

Résolution

Il existe deux options pour résoudre ce problème:

  • Déplacez l'interface tunnel vers l'une des zones intérieures, de sorte que le trafic ne sera pas se nated tout en quittant le tunnel.
  • Créez une règle no-NAT pour le trafic des zones intérieures vers les adresses de destination derrière l'homologue.

propriétaire: younes
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cla4CAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language