Брандмауэр IBM Proventia Возможно, отбрасывают пакеты между подсетями?

У меня есть сеть с 3 подсетями, 10.1.4.0/24, 10.1.5.0/24, 10.1.9.0/24. Все они маршрутизируются с помощью межсетевого экрана IBM Proventia. Брандмауэр довольно прост, и, похоже, все работает нормально.

Однако, если я пытаюсь связаться с веб-сервером на 10.1.9.xxx из 10.1.4.xxx, страница загружается более 5 минут и часто не загружает все изображения полностью.

Если я свяжусь с тем же веб-сервером из 10.1.5.xxx, он мгновенно загрузится на любой компьютер.

Я могу пропинговать веб-сервер из сети 10.1.4.x. Я могу сканировать порты на сервере и видеть, что трафик на 80 свободно течет из сети 10.1.4.x. Брандмауэр настроен и разрешает трафик.

Итак, я сделал захват трафика с помощью wirehark и отфильтровал его по ip.src == 10.1.9.xxx или ip.dst 10.1.9.xxx. Захват странный, кажется, что в транзакции HTTP отсутствует много пакетов. Многие предупреждения от wirehark относительно повторной передачи TCP. Почти все пакеты после первых 3-5 во время первоначального контакта передаются повторно. Я записал хорошую HTTP-транзакцию (на тот же сервер) со своего рабочего стола и сравнил. Это почти как брандмауэр или что-то сбрасывает пакеты. Это устройство имеет встроенную систему IPS и AV, я попытался отключить их обе. (даже оба одновременно). Две рассматриваемые подсети подключены локально, без каналов WAN или VPN. Подсеть 10.1.9.xxx проходит через управляемый коммутатор. Может переключатель что то роняет?