帕洛阿尔托网络防火墙和游戏控制台 (xbox, 游戏机,..)-严格的 NAT

症状

xbox 或游戏和应用程序无法连接到 Xbox 现场/PlayStationNetwork 由于严格的 NAT 被检测

问题

当连接到 Xbox 实时服务或游戏机网络时, 控制台建立与该服务的客户端连接。  在主持某些游戏或使用某些应用程序时, 需要从 Xbox 实时服务或游戏机网络到控制台的连接。如果无法建立这些入站连接, 则控制台将报告检测到严格的 NAT。

控制台与 uPnP 设备兼容, 允许动态打开 TCP 和 UDP 端口, 以便转发连接到该服务所需的通信量。启用 uPnP 的路由器允许根据来自内部设备的请求动态地在设备上配置端口转发。在 uPnP 环境中, 控制台将请求转发相应的端口以允许通信。

帕洛阿尔托网络防火墙与 uPnP 不兼容。  从控制台通过 uPnP 到打开端口的请求将被防火墙忽略。必须创建1到1个静态 NAT 映射, 才能将相应的端口从 Xbox 实时服务或核酸中转发到控制台。

有关 Xbox360 如何使用 uPnP 和 NAT 的详细信息, 可以在这里找到.

解决办法

创建一个静态 NAT 项, 以将所有外部通信转发到特定的公共 ip 到控制台的专用 ip。

防火墙后面的每个控制台都需要一个公共 IP 和一个适当的 NAT 映射。

有关如何配置静态1到1目标 nat 策略或双向 NAT 映射的信息, 请参阅了解 PAN OS NAT文档.

所有者： kfindlen