NAT设备会主动发RST包？

zouyp1989

    请教大家一个问题， 最近发现，设备A与设备C连通，  设备B挂在A后面， 通过A帮B做NAT后，B可以与C通信。 B与C建立正常的TCP连接后可以通信一段时间， 随后发现设备A主动发出RST包给设备C， 该RST包 win=0，len =0.  请教下大家会有什么场景会出现这种情况。

    个人感觉win=0不是原因。 因为NAT设备自身应该没有必要接受TCP数据，因此在NAT设备而言，应该不会存在BUFFER不够导致Win为0的问题； 最多也就是设备B 的win为0，发出RST，由A 转发给C， 但是现实却不是如此。。。。
    另一个理由是，从RST包算起，A发出给C的最后一个报文中，win = 65536， 随后接收到得C的报文，加起来总长度还不够1000字节，不会使window变空的。  求大神解答，在线等哈。。。。

q1208c

NAT设备必须会有RST包.
要不然, NAT表会越来越大, 最终设备自己就 OOM 了.

产生 RST 的原因是超时.
也就是说, NAT 设备认为这条连接中超过一定的时间没有数据传输,
可能是两端中的一端出现了问题, 所以, 会向两端发送RST,
然后, 直接关闭这个连接.

zouyp1989

TO 2楼， thanks for your  answer。 从抓包来看从“上一次A发给C”到“A发RST”只有20ms不到的时间，而且中间还有C发给A的包，A发RST距离上一次C发给A的报文，只有500us， 这样应该不会使超时引起的吧， 也就是说A发出RST包之前， 一直有数据通信的。回复 2# q1208c


   

q1208c

回复 3# zouyp1989

那要考虑是否有错包的现象.

NAT设备如果收到不该收到的包, 比如在连接之后, 重新收了 syn的包, 也可能会 RST 断开连接的.
   

deeperpurple

要看C返回的报文情况，有条件的话在B、C两端同时抓包

zouyp1989

基本上在发出RST之前都收到c过来的dup ack，但不一定是发出前最后一个收到的包。回复 4# q1208c


   

zouyp1989

基本上在发出RST之前都收到c过来的dup ack，但不一定是发出前最后一个收到的包。回复 5# deeperpurple


   

q1208c

回复 6# zouyp1989

dup ack ? 怎么会有这样的情况?

那果断被 RST 了呀.
   

zouyp1989

dup ack 不一定会被RST的吧。  网上的资料说dup  ack 是因为接收方收到乱序的包，需要通知对方。 而且我抓包也发现有时候出现DUP ack ， 链路一直能正常通信 回复 8# q1208c


   

q1208c

回复 9# zouyp1989

这个我不能确定.
但NAT设备没有能力处理这个问题的时候, 最简单的办法就是 RST, 等待双方重新建立连接.