La dirección Mac de Palo Alto Networks es la fuente de una IP duplicada detectada
Resolution
Incidencia
Los clientes DHCP informan que se detecta una dirección IP duplicada en la red. Si un dispositivo diferente en la misma subred intenta hacer ping a esa dirección IP, dada por el servidor DHCP, es posible que obtengan o no una respuesta. Si realiza un ARP, debe mostrar la dirección Mac del dispositivo que responde a la solicitud ARP. Si esta dirección Mac corresponde al cortafuegos de Palo Alto Networks, el cortafuegos es el origen del problema.
Resolución
Esta condición es bastante común cuando NAT está configurado incorrectamente. Asegúrese de que la máscara de subred de la dirección traducida es correcta. Una máscara de 24 bits provocará que el cortafuegos de Palo Alto Networks se proxy ARP para todas las direcciones IP de ese rango.
También se ha producido un incidente en el que la herramienta de migración convirtió una regla NAT de Cisco ASA en un problema.
- Dirección de origen = x. x. x/24
- Fuente traducida = x. x. x/24
Todos los dispositivos que se conecten a x. x. x. 0 reportarían inmediatamente un error de "dirección Mac duplicada detectada".
Al ejecutar el siguiente comando desde un indicador de dos en el equipo se mostrará la dirección Mac de la interfaz de Firewall de Palo Alto Networks respondiendo al ARP:
> arp-s
Propietario: skrall