请教双机热备的疑问(透明模式）

请教：

各位好，如拓扑所示，使用防火墙做双机热备透明模式,

上接路由器，下接三层交换机，安全策略是trust的192.168.0.0/24访问untrust的any。

ospf报文trust与untrust之间放行。

但现在的问题是：

1、VPC1访问internet时(ping)，发现去的包是往SW1->FW1->R1走，回来的包是往R1->FW2路径回来，由于

FW上面没有配置允许untrust主动访问trust的192.168.0.0/24的流量，所以ping不通。

2、但VPC2访问internet时，发现去的包是SW1->FW2->R1,回来的包是R1->FW2->SW1,即原路返回，可以ping通。

3、从OSPF学习到的路由看，是负载的，无论是去的路由还是返回的路由。

疑问一：FW1与FW2不是已经通过rbm同步状态了吗？即使在来回路径不一样情况下应该也可以允许返回吧？这种问题如何解决呢？

疑问二：VPC2的访问为什么可以来回路径一致的？如何使VPC1与VPC2访问internet的流量均是来回路径一致呢？即使不一致，又如何使其状态同步呢？(允许返程包回来trust）。

谢谢。