IPsec互通的情况下，登录总部无法访问分支资源

又来请教：

我们公司最近上线了某公司的项目，同时也使用了某公司上的某公司ssl vpn产品，与我们现在使用的IDC里面的某公司ssl vpn设备进行了IPsec连接，其中IDC端为主，某公司为分支。
目前使用过程中出现了个奇怪的问题，部分省份地区的同事登录主端的ssl vpn后无法访问某公司上的资源（某公司上的资源以L3VPN的方式在主端上进行发布），与此同时另一个地方的同事却可以正常访问某公司上的资源，IPsec隧道也是正常的，且没有“警告”“错误”日志。无法正常访问的同事也并不是一直懂不能正常访问，昨天还能正常访问，到了今天却不行了。我们总部也在用同样的方式访问两端的资源，而且从某公司项目上线开始，到现在没有出现过一次异常情况。

我已经咨询过供应商的技术以及400客服，目前仍没有找到解决办法。
今天下午，突然想到将某公司上的资源以web资源的方式在主端上进行发布，或许可以解决问题。
我们在某公司项目上经常使用的资源是http和ftp，所以将这两种协议进行了web资源的发布，我本地测试时两种协议都可以正常访问。然而，当分部一同事登录ssl vpn后无法访问某公司的L3VPN时，我用web资源的方式在他电脑上进行测试，奇怪的问题就出现了：访问http的资源是显示了“bad gateway”，而访问ftp的资源却可以正常打开登录界面，附图如下。

到现在我已经要被彻底搞懵了，同样是web资源，为什么ftp的正常，http的就无法访问呢？他那儿无法访问是我这里却是顺利打开了呀？

求教，随着我们某公司项目上设备的增加，这个情况出现的也越来越频繁，将要影响我们的工作了。

PS：我们登录总部或某公司的VPN后台，两端的资源都是需要访问的，所以无法单纯的切换登录节点来解决这个问题了。

追加附图

图似乎没加上。。。
Bad Gateway
The proxy server received an invalid response from an upstream server.

您好 我们从您的描述里面大概梳理出了目前存在的两个问题：
1.IDC为主、某公司为分支，两边连接sangforvpn，IDC这边还有使用sslvpn，接入后访问分支端的内网服务器（发布的l3vpn资源），部分用户无法正常访问
-----首先有其他用户可以正常访问，说明设备的配置没问题、设备和资源通信正常，那么问题应该是出在客户端（麻烦确认下无法正常访问的客户端pc是什么系统、使用的什么浏览器，ssl设备是什么版本的），客户端连接vpn后是否有正常获取到虚拟ip地址呢，方便的话 建议使用ssltools工具清空pc上面ssl相关的所有插件、重新连接vpn 重新安装插件 再测试的
2.将http服务和ftp服务以web资源方式发布，http服务无法正常访问
-----访问http服务器的提示信息是服务器没有响应导致，麻烦测试ssl设备和http服务器通信是否正常，方便的话麻烦找一台和ssl设备同网段的pc去访问http服务是否正常
谢谢

路过插眼，以后好找。