H3C secPath F1000-AK135多宽带配置sslvpn

有两台H3C secPath F1000-AK135设备，并做了IRF虚拟化，一台slot1接了电信网络、另一台slot2接移动网络

默认路由电信优先级60，移动61。

原先只有一个sslvpn实例，ip接口 10.20.100.0/24

因为从移动访问sslvpn丢包严重，要在移动出口上配置sslvpn实例。

电信sslvpn网关不变，ip接口改为10.20.100.0/25

新增移动sslvpn网关，ip接口为10.20.100.128/25

电信sslvpn网关正常。移动sslvpn网关无法连接，

在移动接口上配置ip last-hop hold​，后能正常连接

但仍不能访问内部资源，目前问题如下：

• 外部ping内部服务器，服务器能收到ping包，但sslvpn终端收不到回包。
• 内部ping外部终端，防火墙能收到icmp包，但sslvpn终端收不到包。

防火墙策略全都放开了，终端防火墙了关了

从内部前往移动sslvpn终端应走slot2才对，为啥会走到slot1，走到slot1为啥不能转到slot2再发出去

在内网接口上配置策略路由使用目的地址为10.20.100.128/25（移动sslvpn客户端地址）的地址从移动出口出去

观察，从内部ping移动vpn终端，solt1、solt2均有流量，从移动vpn终端ping内部没有变化，仍然不通

不知道咋弄了，请求帮助，谢谢！