设置好IPSec VPN隧道后，如果隧道无法建立，可能与配置参数、接口选择、网络环境等因素有关，请按照以下方式进行排查：

分别在两个站点检查对端的IP地址填写是否正确，在 VPN >> IPSec 中，查看填写的对端IP地址：

    使用该IP地址与对端路由器WAN口的IP地址进行对比，确认相同。

注意：如果对端使用域名登录，则ping该域名的解析对应的IP地址，然后进行IP地址对比。

如果IP地址不同，则修改相同，重新观察隧道状态。

    在 VPN >> IPSec 中确认已经启用IPSec功能（两端均需确认），如下图：

 

    请核对两端的IKE安全提议、IPSec安全提议配置完全相同，如下图：

  

核对两端的IKE安全策略与IPSec安全策略填写一致（对应）：

比如：预共享密钥相同；PFS组选择相同；交换模式均为主模式；一方为初始者，一方为响应者（仅在部分路由器有该选择）等。

 

    出接口即本路由器与对端路由器建立IPSec隧道的端口，对端路由器需要填写该接口的IP地址建立隧道。如下图：

尝试访问www.ip138.com查看解析的IP地址，如果解析的IP地址与WAN口IP地址不同，说明两个站点中间有NAT设备，导致隧道无法建立。

该情况下，建议使用L2TP over IPSec方式或者PPTP进行VPN隧道搭建。