来回路径不一致为什么会导致网络不通？

来回路径不一致为什么会导致网络不通？

　　网络四通八达，正常情况下，只要数据包可以正常发出去，可以正常收到，网就是通的；也就是说当网络中只有路由器的时候，不存在来回路径不一致导致网络不通的情况；

　　但是随着网络的演进，网络中出现了防火墙这类安全设备，防火墙是会保存会话状态的；这时候来回路径不一致防火墙就会丢包，进而导致网络不通；

　　举个例子，1.1访问2.2的数据包，从防火墙eth1接口进eth2接口出，事先配置了放行策略，去方向是会放行的，同时防火墙会记录上这个会话，当2.2返回1.1的数据包，从eth2接口进eth1接口出的时候，防火墙会先查会话表，如果会话表里有这条记录，就会做放行；

　　如果当2.2返回1.1的数据包，从eth3接口进eth4接口出，这个时候防火墙在会话表上查不到相关的会话信息，就会继续查看访问控制列表，访问控制列表里默认是没有这个放行的放行条目的，所以回复的数据包就会被丢弃，进而导致网络不通。

同样，如果数据包来的时候经过了防火墙，回去的时候没有经过防火墙，防火墙会认为这是个异常的会话，也会拒绝掉。