Multicast-Weiterleitung für bonjour und ähnliche Anwendungen, die mDNS verwenden, die nicht mit Palo Alto firewall funktionieren.
16378
Created On 12/25/19 22:18 PM - Last Modified 10/04/22 03:12 AM
Symptom
- Multicast-Weiterleitung für bonjour-Anwendung funktioniert nicht zwischen zwei Netzwerken, die durch ein Palo Alto getrennt firewall sind.
Environment
Alle Plattformen und PAN-OS
Cause
- Apple bonjour ist eine der Anwendungen, die mDNS für seinen Betrieb verwendet, die standardmäßig nicht über Netzwerke routingfähig ist.
- Die IP Multicastadresse für das bonjour-Protokoll lautet 224.0.0.255.
- Diese Multicastadresse 224.0.0.255 liegt im Adressbereich 224.0.0.0 bis 224.0.0.255, der für lokale Subnetzwerke reserviert ist und nicht routable ist.
Resolution
- Es gibt bereits eine Feature-Anforderung ( FR ID : 9296) für mDNS-Gateway-Unterstützung, für die firewall die Möglichkeit zu haben, bonjour Streaming und ähnliche Anwendungen weiterzuleiten.
- Bitte wenden Sie sich an Ihren Vertriebsingenieur, um eine Abstimmung in Ihrem Namen einzureichen