1686237564,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区轨迹jay 轨迹jay 零段 粉丝：0人 关注：0人

问题描述：

一台防火墙，主出口电信（默认出口路由），主要用来跑业务，备用出口移动，设为中心节点，用来各分支机构配置IPsecVPN实现内网互通，现在的问题是，隧道能起来，但是数据回包出现路由不可达，请问哪位大佬有过类似的配置，我的问题出在哪里，有没有解决的方法。

现象：中心设备tracert 追踪能够进入隧道，但是分支机构抓不到隧道过来的包。分支机构能tracert到中心节点，但是中心节点回包到不了分支机构。

尝试过策略路由和负载分流来指定路由出口，但是解决不了。

提问

1.移动出口配一下ip last-hop hold试下呢

2.再检查下ipsec的感兴趣流是否一zhi

3.移动出口nat是否做了感兴趣流中地址不进行转换

回答

暂无

是不是总部内网流量从nat走了

回答

暂无

你正在,备用出口配置IPsecVPN问题