パロアルトネットワークファイアウォール & ゲームコンソール (xbox、プレイステーション,..)-厳格な NAT

兆候

xbox またはプレイステーションのゲーム & アプリケーションが、厳格な NAT が検出されたために xbox Live/PlayStationNetwork に接続できない

問題

Xbox Live サービスまたはプレイステーションネットワークに接続する場合、コンソールはサービスへのクライアント接続を確立します。  いくつかのゲームをホストする場合、またはいくつかのアプリケーションを使用して、Xbox Live サービスやプレイステーションネットワークからの接続は、コンソールに着信が必要です。これらの受信接続を確立できない場合、コンソールは厳密な NAT が検出されたことを報告します。

コンソールは uPnP デバイスと互換性があり、TCP および UDP ポートを動的に開放して、サービスへの接続に必要なトラフィックを転送することができます。uPnP 対応ルーターを使用すると、内部デバイスからの要求に基づいて、デバイス上でポート転送を動的に構成できます。uPnP 環境では、コンソールは適切なポートを転送してトラフィックを許可するように要求します。

パロアルトネットワークのファイアウォールは、uPnP と互換性がありません。  uPnP 経由のコンソールからポートを開く要求は、ファイアウォールによって無視されます。Xbox Live サービスまたは PSN からコンソールに適切なポートを転送するには、1から1の静的 NAT マッピングを作成する必要があります。

どのように Xbox360 の NAT を使用して詳細についてはここを見つけることができます。

解決方法

特定のパブリック ip 宛てのすべての外部トラフィックをコンソールのプライベート ip に転送するための静的 NAT エントリを作成します。

ファイアウォールの背後にある各コンソールには、パブリック IP と適切な NAT マッピングが必要になります。

静的な1から1の宛先 nat ポリシー、または双方向 nat マッピングを構成する方法については、「 PAN-OS natドキュメントについて」を参照してください。

所有者: kfindlen