【AF】公网映射所有端口都无法通信

背景：

        客户反馈业务都无法访问了，公网无法访问到防火墙的控制台

排查过程：

        直接要内网远程直连防火墙，检查了一下都没问题。直接上接口抓包。

        抓包看到防火墙发送了SYN，ACK的确认包之后就开始重传。怀疑是运营商的问题，反馈给客户。2次运营商那边都是说没问题，那边没有拦截。我敲直接给我整的不自信了。最后，也是从400那边获取到思路。终端PC与防火墙同时抓包就可以看到清晰明了的关系。下面直接上图：

防火墙也可以将数据包抓下来看下哈。

通过PC的wireshark抓包发现，正常PC端发送了针对端口的SYN的握手请求数据包。后面就一直开始重传了，说明PC端没有收到对端的[SYN，ACK]。

在检查防火墙的数据包，发现防火墙收到了由PC发出的SYN的握手请求数据包，并发送了[SYN，ACK]数据包给终端PC。后面防火墙也出现一直重传[SYN，ACK]的情况。说明没有收到对端给的最后的ACK的数据包。下面附一张wireshark的图方便查看，时间对不上，但是情况是相同的

最后再附上TCP三次握手的图片

综上所述，终端PC到防火墙之间是有问题的。最后，直接把图片发给运营商。

PS：唉~问了2遍，运营商都说没事，给我整不自信了，进后台check_service.sh发现sangfor_waf进程没起来，我透，赶紧摇个400，以为设备问题。结果跟我排查的结果相同。直接battle运营商

谢谢大神分享，应该好好学习了

谢谢分享，应该好好学习了。。

谢谢大神分享，应该好好学习了

图文并茂，很棒的分享哦~

图文并茂，很棒的分享哦~

学习了，经验分享不错。。

谢谢分享了，好好学习天天向上吧

谢谢大神的精彩分享，应该好好学习了