如图：节点A远程Telnet内网的服务器Telnet Server楿关路由器、防火墙配置明细路由，强制A节点通过红线路径访问telnet服务器（即A→AR7→AR3→FW2→交换机→服务器）Telnet Server回程流量在FW2上通过明细路由交给AR2通过黑线进行转发回A（即Telnet Server→交换机→FW2→AR2→AR8→AR7→A）。

现象：在A上远程telnet内网telnet服务器发现流量模型和上图标的流量模型一样。
1、当A要telnet 内网telnet服务器时发起初始流量经过FW2时会创建正向会话表项（假设安全策略已经放行），会话表项中包含该会话的入接口、出接口、下一跳IP地址、下┅跳二层封装

2、感觉上，服务器返回的流量在FW2上应该匹配反向会话表直接从AR3进行转发回A啊但是实际是返回的流量在FW2上，FW2查询了路由表從AR2进行了转发请问这是什么原因？

3、这种流量模型从FW2 GE1/0/5进入创建会话，返回流量从GE1/0/6出去怎么能匹配上先前从GE1/0/5进来的会话表进行转发呢？感觉接口都不对无法匹配原先的会话表，又是非首包直接就丢弃了啊？

百思不得其解望各位大神予以解答。