1682003640,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区再用心一点 再用心一点 三段 粉丝：0人 关注：3人

问题描述：

有ikesa 状态RD，可是ipsec隧道起不来 ，因为用的是家用宽带，会是运营商搞的吗？

组网及组网描述：

7小时前提问

日志看不清

7小时前回答

图片很模糊，大概应该是两边的两个阶段不对称了，两边的ike sa和ipsec sa都清理一下，然后分支再触发一下。

7小时前回答

2端如果是非固定IP正常的。

当IPSEC隧道中断或者异常后，只能有非固定地址侧发起。另外检查下ipsec和ike相关配置是否把ip协商相关地址写死了

7小时前回答

超时了，你ping下看下通不通，看下西安能不能ping通总部

7小时前回答 (4)

可以ping通，但是我在总部看ike sa为unknown

再用心一点

重新配一下看看，500 4500端口也测试下

叫我靓仔

500和4500端口怎么测试？麻烦给个思路。我尝试在pc cmd上上telnet ip地址 端口号，感觉方法不对

再用心一点

下载一个nmap扫描一下就行了

叫我靓仔

你正在,从西安和成都防火墙分别向总部搭建IPSec VPN，成都没问题。但是西安从昨天掉了之后隧道起不来，帮忙看看原因可能是什么？