内网机器连接某外网ip超时，想不通

nickycheng

我先描述下场景哈，

我们机房内网同网段下有A/B/C三台机器，跑了一个业务程序，其中会http调用一个外网服务（D），他们共用一个ip出口时，A机器访问很正常，B/C有很大概率（超50%）连接超时，就是请求握手都没有回包。
A/B/C调用D的频次很低，不存在对方是因为并发问题限制连接。
当我们把A/B/C分别接不同的外网出口，这个时候就都正常了，即使调高并发数，也没有出现连接超时。

网络组的同事认定为对方有什么网络策略，导致了这样的问题。
但是根据现象，如果是对方网络策略，难道能区分出我们的内网ip，然后对我们的某内网ip调用屏蔽？

请教大神们，这样的问题，有可能出在哪个节点上，哪个网络层面上？为什么？

jeddicat

有这种可能，中间NAT设备一般不会限制，但是对端服务器侧设备可能会做安全限制，会限制在同一个IP 上发起的连接数，超过门限会判定为可能安全攻击，拒绝接入。所以要看下你们出口的NAT策略，如果有足够的NAT地址池，可以试下使用不同的地址NAT转换出去，如果只有一个公网地址，ABC 对外都是一个IP ，只是本地端口不同，在类似上面描述的场景下对端服务器会认为是同一台设备发起的，可能会做限制。