Palo Alto Networks Firewalls & Gaming Konsolen (Xbox, PlayStation,..)-Strict NAT
Resolution
Symptome
XBox oder Playstation Games & Applications sind nicht in der Lage, sich mit Xbox Live/PlayStationNetwork zu verbinden, da die NAT-Erkennung streng ist
Problem
Bei der Verbindung zum Xbox Live Service oder PlayStation Network stellt die Konsole Client-Verbindungen zum Dienst her. Bei der Ausrichtung einiger Spiele oder bei der Verwendung einiger Anwendungen ist eine Verbindung vom Xbox Live Service oder PlayStation Network, die zur Konsole kommt, erforderlich. Wenn diese eingehenden Verbindungen nicht hergestellt werden können, wird die Konsole Berichten, dass strenges NAT erkannt wurde.
Die Konsolen sind mit uPnP-Geräten kompatibel, um eine dynamische Öffnung von TCP und UDP-Ports zu ermöglichen, um den für die Anbindung an den Dienst erforderlichen Verkehr voranzutreiben. uPnP-fähige Router ermöglichen es, die Port-Weiterleitung auf dem Gerät dynamisch auf der Grundlage von Anfragen von internen Geräten zu konfigurieren. In einer uPnP-Umgebung wird die Konsole verlangen, dass die entsprechenden Ports weitergeleitet werden, um den Verkehr zu ermöglichen.
Palo Alto Networks Firewalls sind nicht kompatibel mit uPnP. Anfragen von einer Konsole über uPnP zu geöffneten Ports werden von der Firewall ignoriert. Es muss eine 1-zu-1 statische NAT-Kartierung erstellt werden, um die entsprechenden Ports von der Xbox Live Service oder PSN an die Konsole weiterzuleiten.
Weitere Informationen, wie die Xbox360 uPnP mit NAT verwendet, finden Sie hier.
Lösung
Erstellen Sie einen statischen NAT-Eintrag, um den gesamten externen Verkehr, der für eine bestimmte öffentliche IP bestimmt ist, an die private IP der Konsole weiterleiten.
Jede Konsole hinter der Firewall benötigt eine öffentliche IP und eine entsprechende NAT-Kartierung.
Informationen zur Konfiguration einer statischen 1-zu-1-Destination-NAT-Richtlinie oder einer bidirektionalen NAT-Kartierung finden Sie im Understanding Pan-OS NAT- Dokument.
Besitzer: Kfindlen