防火墙和服务器之间的 TCP/IP 确认丢失

防火墙和服务器之间的 TCP/IP 确认丢失

场景:客户端使用 TCP/IP 连接到服务器。

问题:在初始 TCP/IP 连接设置期间,客户端向服务器发送的 ACK 数据包 [TCP 中的第 3 步] 已越过防火墙 [tcpdump 的证据] 但未到达服务器。因此,服务器忽略了客户端在 ACK 数据包 [TCP 中的第 3 步] 之后发送的所有数据包,并且服务器尝试在几秒钟后再次向客户端发送 SYN/ACK 数据包 [TCP 中的第 2 步] [并重复该步骤]。最后,服务器向客户端发送重置请求。

当我们在服务器中使用 wireshark 捕获网络流量时,ACK 数据包 [TCP 中的第 3 步] 从未到达服务器。

这个问题第一次发生时,如果我们尝试 TCP/IP 连接,而该连接在过去 10 分钟内未使用过。但在 10 分钟内,如果我们执行 TCP/IP 连接,它会成功连接。因此,只有在 10 分钟后尝试连接时,连接才会失败。

我们无法确定问题出在哪里以及是什么问题。您能否提供您的意见?

谢谢。

沙拉瓦南

答案1

感谢您分享您的意见。问题是防火墙运行的操作系统中数据包丢失了。修补防火墙操作系统后,这个问题得到了解决

  • 沙拉瓦南

相关内容