Solução para o problema dos dados de log do sistema (System Log) do ER7206/ER605 não serem transmitidos para o servidor syslog através do túnel VPN IPsec.

Quando o ER7206/ER605 estabelece um túnel VPN IPSec com outros roteadores, como o log do sistema selecionará a rota como seu IP de origem ao enviar, o IP da porta WAN é selecionado no ER7206/ER605, e o túnel IPSEC tem restrições rigorosas de IP de origem e IP de destino, portanto, não consegue atingir o túnel que chega à sub-rede oposta. Neste caso, é necessário configurar um túnel VPN adicional. O processo de configuração específico é o seguinte:

1. Topologia de Rede

Para saber como configurar VPN IPsec LAN-a-LAN, consulte a FAQ2163.

Nota: Este artigo é apenas para ER7206/ER605 (Gateway Omada), o ER6120 não tem este problema.

2. Exemplo de Configuração do ER7206

1. Configure a sub-rede local como 192.168.0.1/24 para a política da sub-rede oposta 192.168.1.1/24 (conexão IPSec);
2. Configure a sub-rede local como 10.10.10.10/32 (IP da porta WAN) para a política da sub-rede oposta 192.168.1.1/24. (nova estratégia para o servidor syslog)

3. Exemplo de Configuração do ER6120 (ou outro Roteador VPN)

1. Configure a sub-rede local como 192.168.1.1/24 para a política da sub-rede oposta 192.168.0.1/24 (conexão IPSec);
2. Configure a política em que a sub-rede local é 192.168.1.1/24 para o IP da porta WAN remota 10.10.10.10/32. (nova estratégia para o servidor Syslog)

Neste ponto, o Log do Sistema do ER7206 pode ser enviado para a sub-rede oposta através do túnel VPN.

```