パロアルトネットワークファイアウォール & ゲームコンソール (xbox、プレイステーション,..)-厳格な NAT
Resolution
兆候
xbox またはプレイステーションのゲーム & アプリケーションが、厳格な NAT が検出されたために xbox Live/PlayStationNetwork に接続できない
問題
Xbox Live サービスまたはプレイステーションネットワークに接続する場合、コンソールはサービスへのクライアント接続を確立します。 いくつかのゲームをホストする場合、またはいくつかのアプリケーションを使用して、Xbox Live サービスやプレイステーションネットワークからの接続は、コンソールに着信が必要です。これらの受信接続を確立できない場合、コンソールは厳密な NAT が検出されたことを報告します。
コンソールは uPnP デバイスと互換性があり、TCP および UDP ポートを動的に開放して、サービスへの接続に必要なトラフィックを転送することができます。uPnP 対応ルーターを使用すると、内部デバイスからの要求に基づいて、デバイス上でポート転送を動的に構成できます。uPnP 環境では、コンソールは適切なポートを転送してトラフィックを許可するように要求します。
パロアルトネットワークのファイアウォールは、uPnP と互換性がありません。 uPnP 経由のコンソールからポートを開く要求は、ファイアウォールによって無視されます。Xbox Live サービスまたは PSN からコンソールに適切なポートを転送するには、1から1の静的 NAT マッピングを作成する必要があります。
どのように Xbox360 の NAT を使用して詳細についてはここを見つけることができます。
解決方法
特定のパブリック ip 宛てのすべての外部トラフィックをコンソールのプライベート ip に転送するための静的 NAT エントリを作成します。
ファイアウォールの背後にある各コンソールには、パブリック IP と適切な NAT マッピングが必要になります。
静的な1から1の宛先 nat ポリシー、または双方向 nat マッピングを構成する方法については、「 PAN-OS natドキュメントについて」を参照してください。
所有者: kfindlen