问题现象

一个搭建好的几台云服务器上面配置好了SNAT，其中某些通过公网访问A服务器通，而同样网络环境下的服务器访问访问A服务器就不通。
服务器A测：tcp_tw_recycle与tcp_timestamps均是开启的。
通过wireshark抓包可以看到：异常的云服务器，一直在重传syn，而对端收到了syn，却不响应ack，syn。
对比正常的报文与异常的报文，发现异常的报文timestamp值非常小，而正常的值大很多。
异常的服务器上：

[root@iZm5e936hzsu4ygadc0vw1Z ~]# sysctl -a | grep times
kernel.sched_rr_timeslice_ms = 100
net.ipv4.tcp_timestamps = 1

参数：/proc/sys/net/ipv4/tcp_timestamps - 控制timestamp选项开启/关闭
/proc/sys/net/ipv4/tcp_tw_recycle - 减少timewait socket释放的超时时间

根据tcp_timestamps选项的特性，

server端当tcp_tw_recycle和tcp_timestamps都是1的时候，会检查收到数据包TCP选项字段中的的timestamp（TS Value），当来自同一个IP地址（任意源端口号）后来的数据包中TCP选项字段如果有timestamp且比前面的数据包中的timestamp小，
则server不做ACK响应。

可行的处理方法如下：

1.服务器端不要将tcp_tw_recycle字段和tcp_timestamps字段同时设为1
2.客户端把tcp_timestamps字段设0，这样不会发送TCP选项字段中的timestamps选项

net.ipv4.tcp_timestamps = 0后能够正常访问。