近期因工作需要，做了一个CentOS 7防火墙&路由器。利用端口转发，将部分端口转发到内网服务器。运行一段时间后，发现内部获取的访问地址始终为服务器的网关IP地址。由于大量访问，造成部分服务器及安全程序及设备的警觉，发生诸多问题。

根据个人多年经验，此为DNAT转换环节发生了问题。百度未果，查阅相关资料亦不能解决问题。

推荐一下这个网页，还是很全的。

https://www.cnblogs.com/excelib/p/5155951.html

猜测是masquerade配置有问题，但是在External中进行了若干尝试，均失败。

最后在internal.xml中将<masquerade />全部删除，问题解决。