F100-c 间GRE VPN

别的没做改动，只修改的IP不会啊，两端改一下MTU和TCM MSS试试

有没有跨运营商，就是2家不同运营商

最近运营商再整治PCDN，跨运营商访问会有问题

可能原因及建议：

1. **MTU/MSS问题**：更换路径后链路MTU可能变小，导致大包分片或丢弃。建议：
- 检查隧道接口MTU是否合理（建议设置为1400或更小）；
- 在IPSec配置中设置合理的MSS值（如tcp-mss 1360），避免TCP路径MTU发现失败。

2. **IPSec SA参数不匹配**：确认两端IPSec安全提议（proposal）中的封装模式、加密算法、PFS等一致，特别是DF位处理策略。

3. **NAT/防火墙限制**：新网络环境中可能存在中间设备对分片报文处理异常，或限制大包转发，建议抓包分析丢包点。

4. **GRE over IPSec封装开销**：新增封装可能导致超过物理接口MTU，引发分片丢弃。建议在源接口启用`tcp adjust-mss`或全局配置`ip df-bit clear`（若允许清除DF位）。

5. **路由与策略一致性**：确认更换公网IP后，路由、ACL、安全策略均正确指向新地址，且未因大包触发策略差异。

建议操作：
- 在两端执行`ping -s [size] -f`测试不同包长连通性；
- 抓包分析大包在哪个节点被丢弃或分片；
- 参照H3C用户手册排查：https://www.h3c.com/cn/d_202104/1402761_30005_0.htm

若仍无法解决，建议联系H3C技术支持提交网上问题单。