1686755926,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区知黑的鱼 知黑的鱼 二段 粉丝：0人 关注：0人

问题描述：

两局点Ipsec vpn已经建立，ipsec兴趣流已经互相ping通。总部这边出口有nat映射，映射的地址与总部的ipsec兴趣流同网段。

分部主机访问总部的服务器，网页无法打开。总部的内部接口使用的二层接口，vlan1.在vlan1下开启了nat hairpin enable，也没办法正常访问。

不通过ipsec访问总部网络，连接手机热点，使用总部映射的端口，可以正常打开。

组网及组网描述：

4小时前提问

不是vlan接口下开，是物理接口下开

4小时前回答

内部接口使用的vlan接口，不是三层route模式

知黑的鱼

这个好像没办法访问的，感兴趣流的下一跳是到了互联地址，然后到对端的网关，直接走内网了。

4小时前回答

你正在,IPSec与NAT映射