防火墙周围的非对称路由

2024-04-14

本文分析了加州大学伯克利分校有线网络中TCP连接超时问题的原因。作者首先排除了MTU、防火墙拒绝SNI、防火墙规则配置错误等可能性。最终,通过Bunny CDN工程师的帮助,作者发现问题是由于非对称路由导致的:出站流量经过防火墙,而入站流量绕过了防火墙,导致客户端ACK被丢弃,TCP连接无法建立。作者已将问题反馈给伯克利IT部门,但尚未得到解决。

未分类 防火墙 路由