1684768571,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

总厂用的是er3

组网及组网描述：

6小时前提问

您好，如果确认检查过配置无误，安全联盟有了，路由感兴趣流写的也都对，可以把ipsec的全部配置删除以后再重新配置一次，

6小时前回答

我的隧道通是不是就代表配置，安全联盟、感兴趣流都正确了

过隧道的流量不要NAT

6小时前回答 (5)

您好，新厂外网设置中开始了NAT地址转换功能，跟这个有影响吗

肯定有影响的。可以再配置一个策略在全局的nat上面，主到分的192.168.6.0 的流量不进行nat转换，反过来同样的配置

能详细说一下吗 之前做了一个静态IP，出接口是WLAN口 下一跳地址是外网IP，我是不是也是要再做一个静态Ip

地址转换，增加一条策略，到目的地址192.168.6.0 下一跳ipsec互联地址,不进行nat转换，

大神 方便远程帮处理下吗 刚刚试了不行，研究好几天了 没研究透

你分厂的路由器竟然比主厂的好，ipsec无非就是隧道、路由、安全策略

隧道重点关注状态，感兴趣流

路由重点看下目标流量是否走隧道

安全策略就是看下有没有acl隔离

6小时前回答

你正在,使用两台H3C路由器 异地组件IPSVPNEC