ZyWALL10: Problem mit veränderten Paketen

Folgende Krise:
Zwischen einer Abaqus-Workstation und dem zugehörigen Lizenzserver hängt eine ZyWALL10. Die Workstation hat jetzt per One-To-One-NAT eine eigene globale IP die auch auf dem Lizenzserver freigegeben ist. Leider kann sich die Workstation aber keine Lizenz vom Server holen, obwohl die beiden kommunizieren. Per Ethereal habe ich jetzt herausgefunden, daß bei einem Teil der Pakete von der ZyWALL ein Byte angehängt wird (148 B Data statt 147).
Nur um das ganz klar zu stellen: Ich habe einen Linux-PC mit Ethereal intern schnüffeln lassen (Port-Mirror vom ZyWALL-Port am Switch) und einen extern, per Hub mit dem WAN-Port der ZyWALL verbunden. Als Gegentest habe ich die Workstation und einen Linux-PC mit Ethereal an einem Hub außerhalb der Firewall betrieben und die Pakete mitgeschnüffelt. Wenn die Workstation außen hängt funktioniert alles klaglos, im Datenbereich der fraglichen Pakete werden 147 Bytes übertragen. Hängt die WS aber intern, dann sind nur innerhalb der Firewall (also am internen Schnüffel-PC) 147 Daten-Byte Pakete zu sehen, extern sind es 148 Byte.
Da ich jetzt schon sehr viel herumprobiert habe gehe ich davon aus, daß das Problem daran liegt. An der Firewall liegt es übrigens nicht, das Ergebnis ist bei deaktivierter Firewall-Funktion gleich.

Jetzt die eigentliche Frage:
Hat jemand intensivere Erfahrungen mit der ZyWALL bzw. andren Zyxel/Netgear-Routern bezüglich NAT und derartiger Probleme? Jegliche Anregungen wären sehr willkommen.

TIA!