Palo Alto Networks pare-feu et consoles de jeux (Xbox, PlayStation,..)-strict NAT
Resolution
Symptômes
XBox ou PlayStation Games & applications ne sont pas en mesure de se connecter à Xbox Live/PlayStationNetwork en raison de NAT strict étant détecté
Demande client
Lors de la connexion au service Xbox Live ou au réseau PlayStation, la console établit des connexions client au service. Lors de l'hébergement de certains jeux, ou en utilisant certaines applications, une connexion à partir du service Xbox Live ou PlayStation Network entrant à la console est nécessaire. Si ces connexions entrantes ne peuvent pas être établies, la console signale que le NAT strict a été détecté.
Les consoles sont compatibles avec les périphériques UPnP pour permettre l'ouverture dynamique des ports TCP et UDP pour acheminer le trafic requis pour la connectivité au service. les routeurs compatibles UPnP permettent la configuration dynamique de la redirection de port sur le périphérique en fonction des demandes provenant de périphériques internes. Dans un environnement UPnP, la console demandera que les ports appropriés soient transférés pour permettre le trafic.
Les pare-feu de Palo Alto Networks ne sont pas compatibles avec UPnP. Les demandes d'une console via UPnP pour ouvrir les ports seront ignorées par le pare-feu. UN mappage NAT statique 1-to-1 doit être créé pour transférer les ports appropriés à la console à partir du service Xbox Live ou du PSN.
Plus d'informations sur la façon dont la XBOX360 utilise uPnP avec NAT peut être trouvé ici.
Résolution
Créez une entrée NAT statique pour transférer tout le trafic externe destiné à une adresse IP publique particulière à l'ADRESSE IP privée de la console.
Chaque console derrière le pare-feu nécessitera une adresse IP publique et un mappage NAT approprié.
Pour plus d'informations sur la configuration d'une stratégie NAT de destination 1 à 1 statique ou le mappage NAT bidirectionnel, reportez-vous au document de présentation de Pan-OS NAT .
propriétaire : kfindlen