JumpServer和纳管服务器在不同网段报错

JumpServer 版本： 社区版 GPLv3|版本:|v4.10.15|
部署方式：单节点
具体报错：
复现流程
1、JumpServer主机部署在防火墙的DMZ区，172段；
2、纳管服务器A部署在防火墙的另一个接口下：办公网区域，JumpServer访问A时，在A上看到的JumpServer的地址被NAT转换为了办公网段的10的一个地址；用和JumpServer在同一区的B服务器测试，就一切正常。
3、资产里面，平台配置为了Windows。
4、网络都是通的，无论是ping还是，telnet远程桌面端口，从JumpServer都能到达A。
报错内容
1、配置内容：

image1237×148 14.4 KB

2、
2026-02-11 17:48:27 >>> 任务准备阶段
2026-02-11 17:48:27 >>> 开始执行任务
2026-02-11 17:48:28
PLAY [all] *********************************************************************
2026-02-11 17:48:28
TASK [Test asset connection (pyfreerdp)] ***************************************
2026-02-11 17:48:29 fatal: [广短PE]: FAILED! => {“changed”: false, “conn_err_msg”: “RDP connection failed”, “is_available”: false, “msg”: “Unable to connect to asset: RDP connection failed”}
2026-02-11 17:48:29
PLAY RECAP *********************************************************************
广短PE : ok=0 changed=0 unreachable=0 failed=1 skipped=0 rescued=0 ignored=0
2026-02-11 17:48:29
Summary:
- total_assets: 1
- Using: 2.14s
2026-02-11 17:48:29 Task assets.tasks.ping.test_assets_connectivity_task[3c16a5e4-931a-4c24-b945-83adc8bc282f] succeeded in 2.195550679927692s: None

1. 确认 JumpServer 与 Windows 资产 A 的网络连通性正常（已确认 ping 和 telnet 3389 可通）。
2. 检查 JumpServer 上 Razor 组件（负责 RDP 客户端连接）的日志，路径通常为 /opt/jumpserver/logs/razor.log，排查是否因 NAT 地址转换导致目标地址协商异常。
3. 在 JumpServer Web 界面中，检查该资产的“系统平台”是否正确设置为 Windows 或 Windows-tls，跨 NAT 场景下建议使用 Windows-tls 平台类型以增强兼容性。
4. 登录 JumpServer 服务器，使用 telnet <NAT后地址> 3389 验证端口可达性（模拟组件行为），确保 NAT 映射无会话限制或连接重置。
5. 检查 Windows 资产 A 的安全策略，确认未启用“网络级别身份验证（NLA）”或尝试临时关闭 NLA 测试连接。