Message d’erreur : « Incompatibilité de la plage de traduction de l’adresse de destination entre l’adresse d’origine et l’adresse traduite » lors de la configuration de la destination NAT.
17495
Created On 12/29/21 10:25 AM - Last Modified 09/29/23 11:11 AM
Symptom
En cas de non-concordance dans le nombre de sous-réseaux ou la plage d’adresses entre les paquets originaux et traduits lors de la configuration de IP la destination NAT avec la traduction statique IP . Par exemple :: Stratégies > Nat >Paquet traduit :
GUI Stratégies > Nat >Paquet
traduit
GUI La configuration ci-dessus entraînera l’erreur suivante
Environment
- Palo Alto Firewall.
- Pris en charge PAN-OS.
- Destination NAT.
Cause
- Lorsque le type de traduction est défini sur statique dans la section type de traduction, un mappage un-à-un est effectué lors de la firewall traduction.
- L’administrateur peut spécifier que le paquet d’origine a une seule adresse de destinationIP, une plage d’adresses ou un IP masque de réseau, tant que le paquet traduit est dans le même format et spécifie le même nombre d’adressesIPIP.
Resolution
- Modifiez le type de traduction de Statique à Dynamique IP (avec distribution de session) pour la destination NATplusieurs-à-un.
Vous trouverez ci-dessous la configuration de travail pour Destination NAT avec dynamique (avec distribution de IPsession)
GUI : Stratégies > Nat >paquet traduit : stratégies > Nat >paquet traduit
GUI
GUI : Stratégies > Nat >paquet traduit : stratégies > Nat >paquet traduit
GUI
- Comme il s’agit d’une traduction plusieurs-à-un, la méthode de distribution de session n’aura aucun effet.
- La méthode de distribution de session fonctionne lorsque la traduction IP est une plage ou plusieurs IP adresses.