#原创分享# 服务器看不到用户外网请求

思路清晰，分析不得不错

我在社区摸爬滚打这么多年，所谓阅人无数，就算没有见过猪走路，也总明白猪肉是啥味道的。一看到楼主的气势，我就觉得楼主同在社区里灌水的那帮小混子有着本质的差别，你一定就是传说中的最强技术牛。

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！

【问题现象】

用户外网做了端口映射，外网访问服务器查不到互联网访问记录。

【排除过程】

1.从故障现象看，初步分析应该是由于做了双向地址解析导致；

2.检查客户端口映射，确实在同一条策略中做了双向和目的地址转换；

3.将目的地址和双向地址解析分开二条策略:

目的地址转换：

双向地址转换：

4.外网访问验证，服务器上能查到互联网访问数据，问题解决。

总结：

双向地址转换是为了解决内网通过外网口地址访问服务器的时候用到的（这是为了解决内网请求的时候是外网地址服务器看到请求源地址是内网地址直接通过内网回包，但是终端发现是内网服务器回包不是请求的目的地址回的包数据丢包无法访问服务器。） 所以我们再做端口映射的时候如果没有内网通过外网地址访问的需求可以不做双向地址转换，如果有建议单独做一条双向转换，避免服务器无法直接看到互联网请求的事情发生以及服务器对单IP访问数的限制导致业务访问不正常等情况。