F100-C-G2+ping不通点对点ipsec vpn对端地址

1、ipsec vpn隧道已建立；2、内网之间流量之间打通了；新增需求是两地之间开通了数字专线作为备用链路，我要做一个track检测对端公网IP地址不通的情况下切换路由，发现本端交换机、防火墙或者内网服务器均无法ping通对端接口地址，可以ping通对端防火墙的网关地址（运营商路由器地址）。 3、感兴趣流只配置了内网到内网的流量。

经过抓包发现内网地址ping 对端防火墙接口地址时没有收到回包，在防火墙上查看NAT没有session，初步怀疑是本端H3C防火墙的NAT问题。本端内网地址出流量访问互联网是正常的。

您好，用于NAT的ACL和IPSEC的ACL是否是同一个呢？

IPSEC VPN感兴趣流不做NAT的ACL和内网出流量访问外网的ACL不是同一个。

抓包和测试的情况判断就像是内网流量访问ipsec点对点VPN的公网地址时没有匹配任何NAT策略！请问这种场景下是否有特殊配置要求？