FTP服务器有时候连接超时的问题

某个单位表示有时候不能连接我方FTP服务器，不能连接的时候FTP服务器日志如下：

421登录超时

 

 

服务器上抓到连接失败的时候包，建立握手后，服务器发数据包过去，没收到用户的ACK，直到超时

 

到这里基本确认是用户的问题了，让对端的用户排查，用户反馈说响应的数据包也是有发出的。

网络拓扑是【我方单位】--【网络中心】--【对方单位】没办法只好找网络中心一起排查，在网络中心抓的包也显示没有收到对端的回复导致的超时。

但是对方说防火墙配置没问题，一度让我怀疑是不是电信的线路有丢包，但很快就否定这个想法了，因为丢包太有规律了，正常的时候一个都不丢，失败的时候就是在握手后就不回应了。

 

这时候只能在用户端抓包看了，经过一顿协调终于在用户端把包抓出来了。最后查到用户做了NAT，把我方的外网IP转成了内网IP，然后他们内部的服务器通过访问这个转换后的IP连接FTP。查看数据包后发现，有些响应回复用的是外网IP，有些响应回复用的是内网IP，到这里可以确认是用户防火墙的NAT策略/安全策略导致的，用户重新配置一个新的1对1的NAT后可以正常访问了。