3wayハンドシェイクによるSYN+ACKがNG

　■接続状況 　＜クライアント(1)＞──＜L3SW(2)＞──＜LB(3)＞──＜VPN装置(4)＞──～～──＞ 　　─＞──～～──＜FTPサーバ（Solaris）(5)＞ 　■環境 　　(1)：Linux（red hat v5.6） 　　(2)：Catalyst L3SW 　　(3)：LB（ロードバランサー：NAT変換含む） 　　(4)：VPN装置 　　(5)：対向先のFTPサーバ（Solaris） 　■業務接続状況 　　５分周期のバッチで動いている。 　　クライアント(1)⇒対向先(5)のFTPサーバに対して、FTP接続をしており 　　ファイルのrename等を実施している。（TCP接続） 　■障害状況 　　1ヶ月に2,3回の割合で、クライアントSVから対向先へのFTP接続において 　　FTPエラーが発生している。 　　 　■調査状況 　　＜各キャプチャ設定状況＞ 　　(1)クライアントSVにて、tcpdump取得、I/F調査の観点でNIC周り調査 　　(2)L3SWに対しては、ミラーポートキャプチャーをしかけ、キャプチャを採取 　　(3)LBに対しても、対象IPアドレス、ポートを絞ってネットワークキャプチャを採取　　　　(4)VPNに対しても、対象IPアドレス、ポートを絞ってネットワークキャプチャを採取 　　FTPエラー時のパケットキャプチャを見ると、3Wayハンドシェイクにおける 　　対向先(5)からのSYN+ACKがクライアントSV(1)に届いていない状況が判明。 　　クライアントSVからのSYNに対して、対抗先のFTPサーバからの応答で 　　SYN+ACKがL3SW(2)から出力している（届いている）ところまでは確認済み。 　　途中経路のLB、VPN含め、パケットドロップ等のエラーカウントアップは 　　されていないのも確認。 　　肝心のクライアントSVのNICドライバー層を確認するもパケットドロップも 　　カウントしていない為、OSとしては、受け取っていない状況。 　　 　　FTPエラー時のパケットを見ると、必ずクライアントSV側で５万台の 　　特定ソースポートで接続するときに限って、SYN+ACKが届いていないことが分かった。 　　他のPort取得時は正常にFTP処理されている。 　　ただし、OSやNW専門部署に確認するも特定Portのみ、3Wayハンドシェイクが 　　確立しないような設定や事例もないの見解を聞いており、手詰まり状態となっている。 　　特定のPortに関しては、クライアントSVのLinux（OS）が自動で採番できる 　　Port範囲からrandomで取得しているPort番号なのは分かっている。 　　また、その特定Port番号に関して、アプリ観点等で固定のPort指定や、 　　エラー発生前に違うプロセスが掴んでしまっているような 　　競合もとくに見受けられなかった。（定期的に取っているnetstatコマンドより） 　　似たような事象に陥った方で、何か手がかりになりそうなヒントがあれば 　　ご教授いただけると助かります。