我在使用 ESP 和预共享密钥的一些站点到站点 IPsec 隧道中遇到了一些奇怪的问题，过去两周我一直在研究这些问题，但没有成功。隧道没有问题，但某些流量只是不想通过链接，我一生都无法弄清楚原因。我们有 12 条通向远程位置的隧道，全部配置相同，几乎全部使用相同的硬件（所有 Cisco 867VAE 或 861 路由器，两个站点除外），但这些问题仅影响 4 条隧道。

我有大量的细节和所有不同类型的在隧道上工作和不工作的事情的列表，但为了简单起见，让我们坚持这个特定的：我无法从主要发送 ping办公室（我们的 Cisco ASA 5512-X 所在的位置）到远程位置（路由器所在的位置；其中两个位置是 Cisco 867VAE 路由器，一个是旧的 Cisco 2811 路由器，一个是 TP-Link TD-W8960N） VPN 隧道。但是，通过 VPN 隧道从远程位置到主办公室的 ping 工作正常。知道什么可能导致这种行为吗？

作为参考，涉及四个不同的 ISP，所以我假设这不是某个特定 ISP 的问题，但以防万一它是相关的：我们通过时代华纳在我们的主办公室有三个绑定的 T1，而在偏远地区我们有两个使用 T1（一个通过 AT&T，一个通过 Level 3），两个通过 CenturyLink 使用 DSL。万一我们的隧道根本没有被大量使用（通常只支持两台或三台计算机和几部 IP 电话），所以绝对不应该是网络拥塞以某种方式导致这种情况。

我已经对我的配置进行了三次检查，重新启动了所有配置，清除了配置并重新添加了它，在带有 2811 的位置尝试了不同型号的 Cisco 路由器，只是为了它，我使用了各种 MTU ASA 和远程路由器上的 MSS 值，但没有区别。如果需要，我可以提供有关有效和无效流量的其他详细信息以及特定的配置详细信息或显示命令输出。