f1000防火墙ssl vpn拨号成功终端获取到ip但是网关是0000

没关系的，

你能ping通网关 100.100.100.1，但 ipconfig 里网关显示全是0，这说明你的VPN隧道建立、地址分配、路由下发都是完全正常的，你看到的现象本身也不是一个“错误”。

 “0000”现象的本质：虚拟网卡的“无网关”设计

你看到的 100.100.100.2 这个IP，是由防火墙上的 SSLVPN-AC1 接口管理的虚拟地址池分配的。这个接口本身是VPN流量的汇聚和转发点。

在H3C的标准配置中，SSLVPN-AC1的地址通常是 10.10.10.1/24，客户端地址池是 10.10.10.2-10.10.10.254，和你现在的配置是一个逻辑。

在这种IP接入模式下，虚拟网卡的职责非常纯粹：只负责收发经过VPN加密的流量，不处理常规的网关转发。因此，Windows系统里的“默认网关”显示为全0，是完全正常的。VPN的路由是通过inode客户端直接写入系统路由表的，并不依赖这个网关字段。

✅ 验证你的配置是否完整

既然核心隧道没问题，那之前的“能通不能访”问题，大概率出在VPN策略或安全策略的配置细节上。你可以登录防火墙，用下面两条命令快速检查一下：

1. 检查下发的路由列表：确认是否包含了所有需要访问的内网网段。

   display sslvpn context <你的实例名> | include route-list
2. 检查安全策略：确认是否放行了从SSLVPN-AC接口所在安全域（假设是SSLVPN）到内网所在安全域（假设是Trust）的流量。
3. display security-policy ip | begin SSLVPN-Trust正确的放行策略示例：
   rule 10 name SSLVPN-Trust

   action pass source-zone SSLVPN destination-zone Trust

检查一下业务是否正常,拨入成功的时候看网卡ip确实是没有网关的