Fehlermeldung: "Diskrepanz des Übersetzungsbereichs der Zieladresse zwischen der ursprünglichen Adresse und der übersetzten Adresse" wurde bei der Konfiguration des Ziels NATangezeigt.
17503
Created On 12/29/21 10:25 AM - Last Modified 09/29/23 11:11 AM
Symptom
Wenn es eine Diskrepanz in der Anzahl der IP Subnetze oder des Adressbereichs zwischen ursprünglichen und übersetzten Paketen gibt, während das Ziel NAT mit statischer IP Übersetzung konfiguriert wird. Zum Beispiel:: Richtlinien > Nat >Übersetztes Paket:
GUI Richtlinien > Nat >Übersetztes Paket
Die obige Konfiguration führt zu folgendem Fehler
GUI
Environment
- Palo Alto Firewall.
- Unterstützt PAN-OS.
- Bestimmungsort NAT.
Cause
- Wenn der Übersetzungstyp im Abschnitt Übersetzungstyp auf statisch gesetzt ist, wird während der firewall Übersetzung eine Eins-zu-Eins-Zuordnung vorgenommen.
- Der Administrator kann angeben, dass das ursprüngliche Paket eine einzelne Zieladresse IP , einen Adressbereich IP oder eine IP Netzmaske hat, solange das übersetzte Paket im gleichen Format vorliegt und die gleiche Anzahl von IP Adressen angibt.
Resolution
- Ändern Sie den Übersetzungstyp von Statisch in Dynamisch IP (mit Sitzungsverteilung) für Viele-zu-Eins-Ziele NAT.
Nachfolgend finden Sie die Arbeitseinstellungen für Destination with IPDynamic NAT (mit Sitzungsverteilung):
GUI Richtlinien > Nat >Übersetztes Paket: Richtlinien > Nat >Übersetztes Paket
GUI
GUI Richtlinien > Nat >Übersetztes Paket: Richtlinien > Nat >Übersetztes Paket
GUI
- Da es sich um eine Viele-zu-Eins-Übersetzung handelt, hat die Sitzungsverteilungsmethode keine Auswirkungen.
- Die Sitzungsverteilungsmethode funktioniert, wenn es sich bei der Übersetzung IP um einen Bereich oder mehrere IP Adressen handelt.