Gần đây tôi gặp vấn đề khi cấu hình VPN Site-to-Site giữa 2 firewall Palo-Alto, 2 thiết bị firewall nằm sau router (NAT) nhà mạng, các IP WAN cho firewall được cấu hình là IP Private.
VPN Site-to-Site tunnel giữa 2 thiết bị PA không được thiết lập sau khi cấu hình, và chúng chỉ được hình thành khi khai báo 2 thông số Local Indentification và Peer Indentification
