错误消息:配置目标时看到“原始地址和转换地址之间的目标地址转换范围不匹配”NAT .

错误消息:配置目标时看到“原始地址和转换地址之间的目标地址转换范围不匹配”NAT .

17495
Created On 12/29/21 10:25 AM - Last Modified 09/29/23 11:11 AM


Symptom


当数量不匹配时IP或子网或原始数据包和转换后的数据包之间的地址范围,同时配置目标NAT带静电IP翻译。 例如:

GUI :策略 > Nat > 已翻译的数据包
错误配置的原始数据包选项卡

GUI:策略 > Nat > 已翻译的数据包
MISCONFIGURED TRANSLATED PACKET

以上配置会导致如下错误
提交错误信息

Environment


  • 帕洛阿尔托Firewall.
  • 支持的PAN-OS.
  • 目的地NAT.

Cause


  • 当翻译类型设置为静止的在翻译类型部分,一对一的映射是在firewall翻译的时候。
  • 管理员可以指定原始数据包有一个目的地IP地址,范围IP地址,或IP网络掩码,只要转换后的数据包在相同的格式并指定相同的数量IP地址.

Resolution


  1. 将翻译类型从静止的动态的IP(与会话分配)对于多对一目的地NAT.
以下是 Destination 的工作设置NAT动态IP(与会话分配)
GUI :策略 > Nat > 已翻译的数据包
工作目的地 NAT

GUI:策略 > Nat > 已翻译的数据包
工作翻译包选项卡
  1. 由于这是一个多对一的翻译会话分配方式不会有影响。
  2. 会话分发方法在翻译后起作用IP是一个范围还是多个IP地址。
 

Additional Information



 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004MfyCAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language