Impossible d'atteindre l'adresse IP publique du serveur
Impossible d'atteindre l'adresse IP publique du serveur
13426
Created On 09/26/18 13:55 PM - Last Modified 06/02/23 03:34 AM
Resolution
Demande client
Impossible d'atteindre l'adresse IP publique du serveur.
Détails
une deuxième plage publique est configurée sur l'interface E1/2 tandis que l'hôte physique est situé sur E1/3
Les règles NAT sont configurées de la méfiance à la méfiance.
Cause
L'adresse IP publique du serveur se trouve dans le même espace d'adressage que l'adresse IP d'une autre interface sur le pare-feu de Palo Alto Networks. Exemple: E1/1, zone Untrust, IP publique 1.1.1.1/24 E1/2, zone DMZ-public, IP 2.2.2.2/24 E1/3, zone DMZ-Private, IP 192.168.1.1/24 (serveur connecté à E1/3, public IP 2.2.2.66/24, Private IP 192.168.1.2/24) NAT Policy Set pour " zone de non-confiance à la zone de non-confiance ".
Le pare-feu voit l'adresse IP de destination du trafic entrant (2.2.2.66) comme étant destinée à la zone «DMZ-public».
Cela est dû au fait qu'une recherche d'itinéraire retourne DMZ-public comme zone de destination pour 2.2.2.0/24.
Toutefois, la stratégie spécifie que le trafic de «méfiance à la méfiance» est autorisé. Par conséquent, le trafic est abandonné.
Résolution
Modifier la stratégie NAT.
Remplacez la zone de destination par «DMZ-public». la modification de la zone de destination de «Untrust» à «DMZ-public» provoque le trafic d'infiltration pour correspondre correctement à la zone source et de destination, en fonction des recherches d'itinéraire