WOC策略路由没有生效

有一条电路连接两家公司，彼此之间用ipsecvpn建立隧道。想通过策略路由实现特定的源IP走电路，其他的流量走ipsecvpn，但是配置后不生效。

在配置策略路由以实现特定源IP走电路、其他流量走IPSec VPN时，如果配置不生效，可以按照以下步骤进行故障排查和修复：

一、检查策略路由配置
定义需要控制的网络：
使用访问控制列表（ACL）来定义特定的源IP地址范围。
确保ACL配置正确，并且已经应用到策略路由中。
创建路由映射表：
在路由映射表中，为特定的源IP地址设置匹配条件和下一跳地址（即电路的出口地址）。
确保路由映射表的配置与ACL相匹配，并且设置了正确的下一跳。
应用映射表到接口：
将路由映射表应用到相应的接口上，以确保策略路由能够生效。
检查接口配置，确保接口已经启用了策略路由功能。
二、检查IPSec VPN配置
确认IPSec VPN隧道已经建立：
检查IPSec VPN的配置，包括IKE协商参数、IPSec封装参数等，确保两端配置一致。
使用命令或管理工具查看IPSec VPN隧道的状态，确认隧道已经成功建立。
检查路由可达性：
确保内网到防火墙的路由可达，以及防火墙公网出口到对端公网出口的路由可达。
检查对端保护子网能够出公网触发IPSec协商和加密，而本地保护子网能够正确的路由回本地接口。
三、检查安全策略配置
确认存在对应的安全策略：
检查防火墙的安全策略配置，确保存在允许特定源IP地址通过电路访问对端网络的安全策略。
同时，也需要检查对端防火墙的安全策略配置，确保允许来自本端的特定源IP地址的流量通过。
检查源接口与目的接口：
确保安全策略中的源接口与目的接口配置正确，与实际的网络拓扑相匹配。
四、其他注意事项
检查NAT规则：
如果防火墙处在出口路由器之内，需要检查出口路由上的NAT规则是否将防火墙的IKE协商的UDP 500/UDP 4500端口映射出去了。
确保NAT规则不会干扰IPSec VPN的协商和数据传输。
检查日志和错误信息：
查看防火墙的日志和错误信息，寻找可能的配置错误或网络问题。
根据日志和错误信息调整配置或进行故障排除。
联系技术支持：
如果经过以上步骤仍然无法解决问题，可以联系防火墙的技术支持团队寻求帮助。

定义需要控制的网络：
使用访问控制列表（ACL）来定义特定的源IP地址范围。
确保ACL配置正确，并且已经应用到策略路由中。
创建路由映射表：
在路由映射表中，为特定的源IP地址设置匹配条件和下一跳地址（即电路的出口地址）。
确保路由映射表的配置与ACL相匹配，并且设置了正确的下一跳。
应用映射表到接口：
将路由映射表应用到相应的接口上，以确保策略路由能够生效。
检查接口配置，确保接口已经启用了策略路由功能。

策略路由线路配置线路和接口是不是有差异？

如果您遇到策略路由不生效的问题，可以按照以下步骤进行排查：

• 检查配置是否正确：确保您在WOC设备上配置的策略路由是正确的，具体的配置步骤可以参考相关文档[1]。
• 判断线路状态：确认线路状态是否正常，确保没有网络故障影响策略路由的生效[1]。
• 启用策略路由：在某些情况下，策略路由虽然配置完成，但未被启用。请检查策略路由设置，确保已手动启用策略路由[4]。
• 检查流控策略：如果您使用了流控策略，确保流控策略适用的用户组和生效时间配置正确，并检查规则库是否是最新的[2]。
  
  

如果您需要更详细的指导或具体的配置示例，可以访问以下链接：

• WOC策略路由不生效怎么排查[1]
• WOC流控策略不生效怎么排查[2]
  
  

希望这些信息能帮助您解决问题！如果还有其他疑问，请随时问我。

定义需要控制的网络：
使用访问控制列表（ACL）来定义特定的源IP地址范围。
确保ACL配置正确，并且已经应用到策略路由中。
创建路由映射表：