1685632333,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区律政先锋 律政先锋 二段 粉丝：1人 关注：5人

问题描述：

两端感兴趣流互Ping丢包,公网ip互ping不丢包 请问是什么问题

组网及组网描述：

9小时前提问

做一下流量统计，定位一下丢包位置

No available SA

因为找不到IPsec SA而被丢弃的数据包的数目

Decapsulation failure

因为解封装失败而被丢弃的数据包的数目

9小时前回答

防火墙流量统计不了 我从核心ping出去就丢包了

律政先锋

统计不到就是在公网丢的

我这两个值 请问是什么引起的呀

律政先锋

dis ips sa 

看一下信息

dis acl all 看一下acl调用信息

其次就是debuging看一下 网络震荡信息 

感兴趣流两边都要做

8小时前回答

debug有信息 第二阶段故障

律政先锋

我看了你后面的截图，是感兴趣流的问题 ipsec 第一阶段是 ike 密钥协商阶段 第二阶段就是数据加密阶段，能通说明ike 没哈问题 你两边感兴趣流在确认一下 看一下acl信息 这是两边都要做的

用公网地址互ping不丢包并不能说明问题，因为运营商可能对ipsec报文中的ESP头进行检查并丢弃。  可以两端设置先起lo0地址测试排除是内网丢包问题

8小时前回答

对端是深信服的 不是华三的 不知道咋启look back

律政先锋

对端是深信服的 本段一直有第二阶段失败的告警

8小时前回答

你正在,IPSec VPN丢包