1678288922,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

IPSec VPN隧道建立成功后，网关能互通，ipsec sa和ike sa正常建立

网关能互通，但是B端下面的网段不能通，感兴趣流已配置，在本设备上配置同网段的IP地址，也能通，就是B端 DHCP下带网络不通。

在B端主机上ping测，感兴趣流ACL好像没有匹配到

本机不涉及NAT，NAT配置在出口防火墙。

组网及组网描述：

7小时前提问

没匹配到  那还是 感兴趣数据流配置有问题

7小时前回答

你看清楚一下感兴趣流，匹配的地址都是没错的，看认真点再说

tracert看看

tracert的话已经是到网关172.16.196.254，然后就出公网了。在设备上以网关为源ping A段地址也是通的

你正在,ipsec vpn隧道建立后，网关能互通，B端下面的网段不能通