解决双线路接入时IPSec数据不通的思路

网络环境：

中心点UTT 3640，采用双线路固定IP接入方式，且线路组合方式为负载均衡模式，中心点IP地址段192.168.16.0/24;分支点HiPER 2511VF，采用单线路固定IP接入方式，分支点IP地址段192.168.1.0/24;中心点与分支点通过IPSec协议建立VPN隧道进行数据互传。

问题现象：

UTT 3640与HiPER 2511VF的VPN隧道已经建立(SA已经建立)，无论是在中心点局域网向分支点局域网发起ping操作，或是在分支点局域网向中心点局域网发起ping操作，均显示请求超时。

故障诊断：

1、首先查看是否因IPSec配置问题导致。可删除原IPSec隧道重新设置，重新设置后仍然不能互ping，排除了IPSec配置问题;

2、其次查看UTT 3640与HiPER 2511VF是否执行了防火墙策略禁止了两端互访行为。两端设备未做任何防火墙策略，排除了防火墙的可能性;

3、最后怀疑到是否因UTT 3640端双线路接入环境导致，当收到来自HiPER 2511VF端发来的数据后，未沿原路返回，却走到了另一条上网线路?带着这样的疑惑，将UTT 3640的另一条上网线路设置为备份线路，再将IPSec隧道挂断重新连接后，双方互ping正常。由此证明上述怀疑成立。

解决办法：(两者任选其一)

1、 将UTT 3640的非默认线路设置为备份线路;

2、 在UTT 3640配置到HiPER 2511VF外网固定IP的静态路由，并绑定在UTT 3640的默认线路上。