FW1 FW3与FW1的源目地址反过来,其他均一样 源目安全区域选择local,需要放通udp的500端口和esp服务 FW1 FW3 协商成功 在安全区域中放通10.0.2.0/24和192.168.1.0/24网段 创建nat策略,让10.0.2.0/24访问192.168.1.0/24的流量不进行nat转换,并将这条策略置于nat策略最上面,优先匹配 FW1: FW3: 最后ping一下