Sziasztok, talán megvan a megoldás, ma elkezdtük tesztelni. Majd jelentkezem, hogy megoldotta-e a problémát.
Dióhéjban annyi, hogy az az ack válasz syn/ack helyett nem hiba, hanem "challenge ack" válasz... és ezt viszont a központi tűzfalunk DDoS védelme megfogja, ezért nem jut el a klienshez a challenge ack. A tűzfalon az érintett IP címekre kikapcsolták az anti-reply védelmet a kollegák. Meglátjuk, bizakodó vagyok :)
Bővebben:
https://www.networkdefenseblog.com/post/wireshark-tcp-challenge-ack
https://www.reddit.com/r/fortinet/comments/lho9gm/ack_instead_of_synack/
ui.: egyébként a messages-ben és dmesgben semmi releváns hibaüzenetet nem találtam. Viszont az okos üf minden dockeres és appos logja a messagesbe megy... így hetente 2-3 gigásra hízik.