Quando eu faço conexões com o servidor, descubro que alguns números de porta do cliente funcionam e outros números de porta falham. São os mesmos números de porta que funcionam todas as vezes, mas como os clientes normais usarão um novo número de porta toda vez, ele aparecerá aleatoriamente.
Esse comportamento pode ser um sintoma de um pacote quebrado de links de rede. Você deseja que o tráfego seja balanceado de carga pelos links em um pacote, mas você não deseja que os pacotes em uma conexão TCP ultrapassem um ao outro na rede, portanto, cada conexão TCP deve permanecer no mesmo link no pacote.
É por isso que um link quebrado em um pacote faz com que alguns números de porta funcionem e outros números de porta falhem.
traceroute mostra que os pacotes SYN são enviados com segurança do meu computador até o último salto antes do servidor. Mas não posso de forma confiável obter um SYN-ACK de volta. Isso significa que o problema está no último salto do último roteador para o servidor ou está em algum lugar no caminho de retorno.
No servidor, você pode executar traceroute -n -p 80 name-of-another-server
para ver até que ponto os pacotes SYN do servidor podem ser enviados de forma confiável.