Mensaje de error: "Discrepancia del intervalo de traducción de direcciones de destino entre la dirección original y la dirección traducida" visto al configurar el destino NAT.
17493
Created On 12/29/21 10:25 AM - Last Modified 09/29/23 11:11 AM
Symptom
Cuando hay una discrepancia en el número de o subredes o rango de IP direcciones entre los paquetes originales y traducidos al configurar el destino NAT con traducción estática IP . Por ejemplo:: Policies > Nat >Translated Packet:
GUI Policies > Nat >Translated Packet
La configuración anterior provocará el siguiente error
GUI
Environment
- Palo Alto Firewall.
- Soportado PAN-OS.
- Destino NAT.
Cause
- Cuando el tipo de traducción se establece en estático en la sección del tipo de traducción, se realiza una asignación uno a uno durante la firewall traducción.
- El administrador puede especificar que el paquete original tenga una sola dirección de destinoIP, un rango de direcciones o una IP máscara de red, siempre que el paquete traducido tenga el mismo formato y especifique el mismo número de IPIP direcciones.
Resolution
- Cambie el tipo de traducción de Estático a Dinámico IP (con distribución de sesión) para un destino NATde varios a uno.
A continuación se muestra la configuración de trabajo para Destino NAT con Dinámico IP(con distribución de sesión):
GUI Políticas > Nat >Paquete traducido: Políticas > Nat >Paquete traducido
GUI
GUI Políticas > Nat >Paquete traducido: Políticas > Nat >Paquete traducido
GUI
- Como se trata de una traducción de varios a uno, el método de distribución de sesiones no tendrá ningún efecto.
- El método de distribución de sesiones funciona cuando el traducido IP es un rango o varias IP direcciones.