ltj136

是你说的这种情况下出现的问题（同五元组的流量一直持续，而中途路由出口变更的情况），客户端停止流量，过几分钟是可以重新建立会话的，但是如果客户端不停止流量，重新发起新的会话连接，也没有办法创建新的会话。我查看了full-cone源码和内核NAT源码，原因是因为full-cone在SNAT的时候，没有更新新会话的出接口ifindex，导致内核中的出接口检查失效，所以后面该5元组的会话都不会因为出接口的变化而失效，如下图 

> 您好，没有解决 我自己测试的话，只是换了出接口，CT表是能够及时删除的，你可以把那个patch合入再验证看看