ipsec vpn 一端显示成功建立隧道，一端显示未建立隧道

当IPsec VPN的一端显示成功建立隧道，而另一端显示未建立隧道时，可能存在以下原因：

1. 配置错误：检查两端的配置是否正确，包括IKE策略、IPsec策略、感兴趣流（ACL）、预共享密钥（PSK）等。确保两端的配置相匹配。

2. 网络问题：检查两端的网络连接是否正常，是否存在防火墙或NAT设备阻止了IPsec流量。如果有，请确保允许UDP端口500（IKE）和4500（NAT穿越）的通信。

3. IKE协商失败：查看IKE协商日志，检查是否存在认证失败、密钥交换失败等问题。可能的原因包括预共享密钥错误、证书问题或DH组不匹配等。

4. IPsec SA未建立：检查IPsec安全关联（SA）是否成功建立。可能的原因包括感兴趣流配置错误、IPsec策略不匹配等。

5. 设备问题：检查两端的设备是否支持IPsec VPN功能，是否存在硬件或软件故障。

6. 日志分析：查看两端设备的日志，找出具体的错误信息，以便进行针对性的排查和解决。

解决方法：

1. 仔细检查两端的配置，确保所有参数都正确无误。

2. 检查网络连接，确保防火墙和NAT设备允许IPsec流量通过。

3. 查看IKE协商日志，找出可能的认证或密钥交换问题，并进行相应的修复。

4. 检查IPsec SA建立情况，确保感兴趣流和IPsec策略配置正确。