我正在处理 Netscreen VPN 的问题。

拓扑基本上是

服务器端 ーー＞ (Agg2)Trust/Untrust(Agg1)ーー＞ ーー＞ Remote Office (Yamaha)

100.66.xx.0/24 ーー＞ Netscreen VPN ーー＞ 互联网 ーー＞ 100.71.YY.0/24

代理 id 与源和目标范围相同。

隧道位于 Untrust 区域，未编号为聚合 1。

VPN连接成功，我可以从我们的服务器端L3交换机ping到其他端的服务器（我不能尝试数据传输，因为服务器还没有建立。）。但由于监控 VPN 每 100 秒发出一次 UP/DOWN 警报。所以我尝试使用 100.66.xx.253/32 创建一个环回并尝试将其用作监控源。

set vpn monitor source-interface loopback.1 destination-ip 100.71.YY.253 优化更新密钥

但它失败了。我试图从 loopback.1 ping 到 VPN 的另一端，但我不能。没有路由不匹配。隧道和环回都在 Untrust 区域中。环回地址与代理 ID 在同一范围内。策略已经允许 Proxy-id 源范围到 proxy-id 目标范围。我根本无法理解这个问题。

我们需要做什么才能通过隧道从环回 ping 到 VPN 目的地？