【案例】端口映射故障排查

a8222021

1.        问题描述
用户反应端口映射之后，没法访问。
2.        环境了解
用户内网一台服务器，开启http服务映射80端口到44433端口可以正常访问，切换到https服务映射443端口到44433端口没法正常访问。
3.        排查过程
①使用tcping命令检查端口是否开启
显示“Port is open”，端口已开启，没有问题

②在Panabit的web页面也可以看到44433的https连接，有上下行的流量，连接正常，但是只有三条连接看不到后续的连接建立。
1、通过抓包，首先过滤44433端口查看是否有异常的连接，正常的建立三次连接并在传输完成之后关闭连接。

2、从上图可以看到在三条连接建立之后就没有44433端口的连接新建，但是这个时候web页面还没有打开，应该会有请求的，于是过滤这个IP的报文查看，可以发现主机在发送fin请求断开第三条连接之后又发送了一个443端口的请求（pharos为44443端口是Panabit的远程）。

3、接下来过滤这个IP的443端口，发现都是在44433端口的三条连接之后发起的请求。

③最后检查用户并没有映射外网443端口并且外网的443端口是不能使用的，感觉是用户服务器的设置问题导致的
因为需要内外网映射的端口是一致的才能访问，让用户把内网的端口修改下在试试，用户修改成44433之后可以正常访问。

4.        问题总结
在Panabit上只看单个连接的状态的话是正常的没什么问题的，看整个过程会发现问题。
网页还没有打开，就没有连接新建，要么是客户端没有发送请求，要么是客户端发送了请求被丢弃了，要么是客户端发送的请求不对。
通过抓包可以看到是客户端发送了请求但是请求的端口不对导致的，可能是用户服务端设置导致的，得把内外网端口映射成一样的才行