华为防火墙，配置了L2TP Over IPSec，但是用UniVPN远程拨入的时候，显示警告：“隧道保活超时或协商超时”

　　虽然防火墙上显示连接已经建立，dis ike error，也没有报错信息，但是实际上，远端PC与内网是无法通讯的，一旦点击上图中的“确定”按钮，防火墙中已建立的连接，立刻就会消失了。

　　根据华为官方的提示，可能的原因有：1、安全策略未放行自身到L2TP报文；2、防火墙上未启用L2TP功能；3、UniVPN上配置的“隧道名称”与防火墙上的“对端隧道名称”不符；4、两端“隧道密码认证”设置不同；5、两端IPSEC安全协议配置不同；6、路由不可达。

　　突然发现，远端拨入的PC，身处192.168.100.1/24网段，而防火墙上有条静态路由192.168.0.0/16，出接口是g/0/0/0口，下一跳是内网核心交换机！

　　在内网tracert 172.16.11.109，全从拨号的宽带出去了，根本不可能成功达到，而L2TP Over IPSec是绑定在固定IP的专线上的哪些人用shadowrocket，显然不匹配。