环境：

分支设备：

AF8.0.48

联想笔记本

总部设备：

SSL V批恩 V7.0

AF8.0.75

RUIJIE NBS5710-24GT4SFP-E

问题描述：

总部V批恩没有发送到分支流量，只有接收分支流量，分支无法访问总部内网资源，这条隧道新建的，隧道状态已连接，分支AF跟总部SSL对接的sangforV批恩，分支防火墙上ping总部业务地址测试不通

解决方案：

1.在总部SSL设备上抓包看，防火墙ping测试时是以V批恩tun口IP为源来访问，SSL已经从LAN口转发到内网，没收到回包，推断是内网没有针对分支vpntun口IP的回包路由指向SSL

2.在总部核心交换机上添加到分支下面的子网路由，下一跳写总部SSL为批恩接口地址

总部SSL是单臂模式

3.分支电脑测试ping总部业务地址测试成功（解决）