**遇到的问题**：

因为公司办公地点需要临时搬迁，新的地点（SZBG）距离原来的地点（SZBI）很远且所有服务器仍在

原来的办公地.SZBG是公司集团下的子公司。因为需要从SZBG访问SZBI的服务器及其它主机及跑一些系统 --- 比如:ERP System。

我们尝试使用集团各分公司的组网系统，即SZBG这边的（MPLS ,带宽为4MB）来进行日常工作 ，例如：

使用ERP,Outlook接收邮件。因为带宽和人员的问题（总共大约200终端用户），速度非常的不理想。

最终我们选择了在SZBI 与 SZBG之间拉一条光纤,但是考虑到最近市政建设非常频繁,修建地铁等原因四

处开挖,我们利用M0n0wall 搭建了从SZBI到SZBG的IPSEC ××× (两端各为10MB的联通专线，含静态IP)做为紧急情况下的备选方案。

1,光纤正常情况下搬往SZBG办公的人员仍然使用原有的网络（192.168.1.0/24）

2.光纤如果被挖断就启用IPSEC ××× 搬往SZBG公办的人员需要使用新的网络 （192.168.20.0/24）

而在测试备选方案 IPSEC时我们遇到了一个问题：

192.168.20.254 是访问互联网的网关192.168.20.252 是集团MPLS内部网关

当使用192.168.20.254作为用户主机的网关时，可以正常上网（但是有一部份用户的主机会出现

Outlook 连接 不上 HK Exchange Server， 且访问不了HK File Server）使用ping,tracert测试又很正常。然而同样是使用192.168.20.254做为网关的另一部分用户却使用很正常，这让人很费解！！

解决之道：`

因为IPSEC ×××只是做为备选方案，生产环境中不允许有太多时间去研究和寻找问题的根源。但是在192.168.20.252这个MPLS路由器上添加一条默认路由似乎能够很好的解决面临的问题。1.把所有用户的主机网关都设为：192.168.20.2522.在192.168.20.252这个路由器上添默认路由： ip route 0.0.0.0 0.0.0.0 192.168.20.2543.因为192.168.20.252之前就设定了访问192.168.15.0/24的静态路由，因此无需再做其它改动。