IBM Proventia防火墙可能在子网之间丢包？

我有一个networking有3个子网10.1.4.0/24,10.1.5.0/24,10.1.9.0/24。 它们都使用IBM Proventia防火墙进行路由。 防火墙是相当简单的，一切似乎都工作正常。

但是，如果我尝试从10.1.4.xxx的10.1.9.xxx上联系Web服务器，该页面需要5分钟以上才能加载，并且通常不会完全加载所有的图像。

如果我从10.1.5.xxx联系同一个Web服务器，它会立即加载到任何PC上。

我可以从10.1.4.xnetworkingping Web服务器。 我可以端口扫描服务器，并看到在80的stream量是从10.1.4.xnetworking自由stream动。 防火墙设置并允许通信。

• 如何使用单个第3层交换机将networking划分为更小的子网？
• MAC OS X服务器狮子 – 如何join两个子网？
• 使用专用子网连接所有路由器/防火墙？
• 在两个子网之间创build防火墙有哪些安全问题？
• VLAN间路由：多个VLAN，只有一个可以被所有人访问。 说得通？

所以我采取了wireshark捕获的stream量和过滤ip.src == 10.1.9.xxx或ip.dst 10.1.9.xxx。 捕获是奇怪的，有很多数据包似乎从HTTP交易中丢失。 wireshark提供的有关TCP重传的许多警告。 在初始接触期间的第一个3-5之后几乎每个分组都被重发。 我从桌面捕获了一个很好的HTTP事务（到同一台服务器）并进行比较。 这几乎就像防火墙或丢包一样。 这个设备有一个内置的IPS和AV系统，我已经尝试禁用它们两个。 （甚至在同一时间）。 有问题的两个子网在本地没有WAN链路或VPN。 10.1.9.xxx子网通过pipe理型交换机。 也许交换机正在丢弃一些东西？