====== Netscreen disable tcp-syn-check ====== Layer3 去回不同路所導致不通,因為 session table 只會有單邊的 session,firewall 會認定它是異常流量而把封包丟掉 unset flow tcp-syn-check