通过vpn实例实现访问对端内网同网段

实际防火墙为SecPath F1000-AK165(V7)

中心端分别能与客户1和客户2互通，但是对端内部为同网段地址，专线连接也使用的同网段地址

首先想到使用vpn实例解决设备上无法配置同网段地址的问题

左边PC过来的流量不带vpn实例，所有需要在全局路由表中指路由告诉去往vpn实例

回来的流量走vpn实例，也需要添加回程路由

#关键vpn实例路由引入问题

ip route-static 172.16.250.100 32 vpn-instance b 10.50.60.6

//在非实例路由表中增加去往172.16.250.100/32 主机，因为指网段的话负载均衡，会导致流量走向异常，所以指32位的明细地址，配置这条的意义是左边的流量过来时不带vpn实例会查看全局的路由表，然后发现去往172.16.250.100/32需要去vpn-instance b

ip route-static vpn-instance b 10.50.20.0 24 10.50.9.2 public

//该条配置主要是添加回程路由，流量回来是看vpn-instance b的路由表去往10.50.20.0/24如何走