A porta de origem é um recurso de identificação adicional à conexão TCP e não devem ser atribuídas duas conexões atrás do dispositivo NAT à mesma porta de origem - os clientes nunca interferirão nas conexões um do outro, a menos que recebam a mesma porta de origem dispositivo NAT incorreto.
O PAWS não deveria estar descartando os pacotes necessários, apenas duplicados de reenviados - a entrega fora do pedido não atualiza o piso do timestamp. O valor do tempo é copiado do último segmento em seqüência; um pacote com um número de seqüência mais alto (isto é, um que é necessário) deve sempre ter um timestamp mais alto do que um com um número de sequência mais baixo.
Se estiver na seqüência correta, mas tiver um timestamp mais baixo, então o cliente TCP está se comportando mal - e se por alguma estranheza o PAWS estiver descartando pacotes bons em seqüência, o cliente deverá reenviá-lo com um novo timestamp, se recuperando de quaisquer problemas causados pelo descarte.
Qual comportamento você está vendo que o levou a essa questão?