l2tp vpn静态路由问题

1.总部使用单臂模式部署vpn，ip为192.168.251.1。旁挂在核心交换机，出口处部署AD，通过将l2tp vpn端口映射至公网。内网服务器网段为10.1.1.0/24。

2.分部使用华三路由器，出口ip为192.168.90.1，连接至总部l2tp，隧道已经成功建立，设置静态路由如下：

ip route-static 0.0.0.0 0.0.0.0 192.168.90.254 preference 10

ip route-static 10.1.1.0 255.255.255.0 Virtual-Template1 preference 5

其中 Virtual-Template1为vpn接口模板。

3.故障现象：

核心交换已经设置静态路由192.168.90.0 /24至192.168.251.1，以及2.0.1.1（获取vpn虚拟地址）至192.168.251.1。

分部可以ping通总部服务器10.1.1.0/24，总部无法ping通分部业务网段192.168.90.1。

总部可以ping通2.0.1.1（获取vpn虚拟地址）。

4.问题

总部vpn上如何设置静态路由？是否要设置本地子网？

如果要在总部vpn上如何设置静态路由，网关应该如何设置？

尝试网关填写2.0.1.1，显示设置失败。尝试网关填写L2TP服务虚拟网卡地址:1.3.2.2，问题依旧。

本地子网设置了10.1.1.0/24，问题依旧。

补充，是分部的华三路由器可以ping通对端的10网段，业务网段也不通

坚持登陆论坛学习知识