1676561700,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

公司两地顶层交换机使用ipsec vpn相互访问。均开启NAT。两地会议视频时，钉钉共享桌面时，一地黑屏，抓取钉钉的音视频数据可以发现，stun协议中的xor-mapped-address显示为内网地址。看起来像是这两种技术混用导致的内外网地址反转。路由器该如何设置才能避免这种情况？

11小时前提问

nat的优先级较高，ipsec和nat混用时，需要在nat中将Ipsec的网段给deny掉。

ERG2设备中无需特殊设置，写静态路由时ipsec流量指向ipsec0口即可。

详细可参考配置手册：https://www.h3c.com/cn/d_

11小时前回答

暂无

把NAT ALG关掉试试呢

11小时前回答

暂无

你正在,h3c 5200g2 nat和ipsec同时启用，隧道两端网络存在stun问题