[网络转载] 关于SSG520数据转发的问题,估计没人知道

描述：拓扑
图片：

ssg520主要配置如下：
set interface "ethernet0/0" zone "Untrust"
set interface "ethernet0/2" zone "Trust5  
unset interface vlan1 ip  
set interface ethernet0/0 ip 10.16.252.60/24
set interface ethernet0/0 route   
set interface ethernet0/2 ip 10.202.2.250/30
set interface ethernet0/2 nat  
set policy id 1 from "Trust" to "Untrust" "10.202.253.0/24" "Any" "ANY" permit log
set policy id 1
exit J7)  
set policy id 3 from "Untrust"to "Trust" "10.16.252.0/24" "10.202.253.0/24"
"ANY" permit log
set policy id 3
exit
set policy id 4 from "Untrust" to "Untrust" "Any" "Any" "ANY" permit log
set policy id   
set route 10.202.253.0/24 interface ethernet0/2 gateway 10.202.2.249 preference 20
set route 0.0.0.0/0 interface ethernet0/0 gateway 10.16.252.254 preference 20 
本地网络10.16.252.0/24 ,网关10.16.252.254；因为要增加对另一网络10.202.253.0/24的访问，采用SSG520隔离，本地网络中的PC网关更改成防火墙UNTRUST网口地址10.16.252.60，在防火墙上设置路由和策略，访问10.202.253.0/24的从另一口转发，访问INTERNET的还是送回原来的网关10.16.252.254。
但问题出来了，本地网PC，对于internet的访问时通时断，但MSN频繁吊线，加密安全邮件无法收发，PC但网关改为254又正常，原因只可能是SSG520转发上，但在SSG520上又没看到什么报警，在策略中也看到正常的转发。起初以为是ARP病毒，但SSG上又没看到地址冲突的信息。  
请教这到底是什么原因，配置？设备？还是别的什么。

[ 本帖最后由 城市之都 于 2007-7-19 17:08 编辑 ]