场景描述

业务需求：多台内网主机（A 和 B，位于同一网段）需访问公网 MySQL 服务（目标：203.0.113.100:3306）。
网络路径：内网主机 → 网络设备A（做 SNAT，转为 192.168.100.10）→ 网络设备B（不做 NAT，直接转发）→ 外部网络。

问题现象

主机 A（10.10.10.10） 无法建立到 203.0.113.100:3306 的 TCP 连接，SYN 报文多次重传，无返回 SYN-ACK。
主机 B（10.10.10.20） 可以正常访问同一目标，连接无异常。
抓包分析（均以 3306 端口为例）：

只看到 SYN 和 SYN 重传，无 SYN-ACK 回包。
SNAT、转发过程均正常，目标地址一致。
网络设备B抓包能看到 SNAT 后的包正常发出，但无回包。



已排查及尝试

检查所有安全策略、路由均无异常，策略配置一致，未发现...