【2022争霸赛*干货满满】地址转换不生效导致内网用户无法正常上网

我在社区摸爬滚打这么多年，所谓阅人无数，就算没有见过猪走路，也总明白猪肉是啥味道的。一看到楼主的气势，我就觉得楼主同在社区里灌水的那帮小混子有着本质的差别，你一定就是传说中的最强技术牛。

感谢分享

【问题描述】

AF网关部署，做了源地址转换，内网用户正常上网一段时间之后就不能上网了，抓包看是源地址转换不生效，但是配置重启无误，重启后正常，隔几天又出现此问题。

【故障现象】

故障点：源地址转换不生效，重启后正常，一段时间后又出现此问题

【处理排查过程】

1、查看AF的外网口接口IP、源地址转换、路由、应用控制策略都有配置

2、针对测试机IP开启直通后还是一样

3、抓包查看数据包，能够到达防火墙外网出口但是源地址没有进行转换

4、查看会话监控，发现会话显示成一条直线

5、查看应用控制策略，有默认上网策略勾选了【长连接】

6、跟用户沟通后，用户实际不了解长连接的作用，取消长连接，重启AF后，网络恢复正常

【故障分析结论】

应用控制策略勾选长连接，连接数不断增加，会话数跑满，导致源地址转换失效

【解决方案】

在应用控制策略中取消长连接，重启防火墙清空会话数之后恢复正常。