#原创分享#一次源地址转换修改引发的问题

一、问题原因

AD下接的AF无法查看到来访者的源IP

二、问题分析

造成这个原因，一般是源地址转换的问题

三、正常操作后引发的问题

外网用户取消源地址转换后，AF可以看到源IP。

但内网用户在已做源地址转换后，无法使用外网IP

四、处理过程

1、之前按照指导文件配置虚拟服务的时候，勾选了 自动SNAT，修改为 未启用，保证AF可以记录到源IP。

2、保证内网用户可以使用外网IP，需要设置源地址转换，内网用户是LAN接口，入网链路指定 所有LAN ，没毛病

3、实际测试却杯具了。。。内网用户访问失败。。。解决不了找400咨询专家

4、专家指导说，虚拟服务七层发布，SNAT需要指定入接口为所有接口， 也就是入接口勾选所有链路

5、另我这边只有开发及其他部门有使用外网IP的需要，还可以对源IP地址进行制定，也就是使用指定IP。

6、如果源IP是多个网段，可以使用用户地址集，指定对应的IP

五、总结

设置修改后要做好测试，有问题及时处理并寻求400的专业帮助。

感谢楼主的分享，文章中有几个点需要在解释一下：
1）关于文章中“使用外网IP”的意思，是内网用户需要访问外网，那么需要将数据包的源地址转换成出接口的公网地址才可以在公网进行路由转发
2）AD路由部署，做虚拟服务的时候，不需要做自动SNAT，因为一般网络里默认路由都是往出口转发的，所以回报肯定会经过AD
3）建议楼主加上拓扑图吧，方便大家理解
4）文章的重点其实是关于AD设备的SNAT

您好，您的文章已被收录到计划中，交由专家评审小组评审，文章标签在专家评审后设置，S奖励预计在一周后到账，其他奖励在活动结束后统一安排发放！发文越多，奖励越多，期待您更多的精彩文章哦！:感恩:
点击查看本季原创文章奖励榜单：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=103115

感谢分享

学习一下

感谢分享。

感谢分享

感谢分享

我是把AF上的取消了，在AD上做地址转换

详细，解说加图片，666

指定入接口为所有链路，这个跟习惯还是有一定区别的