如下图所示,某公司甲、乙两地通过建立IPSec VPN隧道,实现主机A和主机B的互相访问,VPN隧道协商成功后,甲乙两地访问互联网均正常,但从主机A到主机B ping,原因可能是(1)、(2)。
(1)A. 甲乙两地存在网络链路故障
B. 甲乙两地防火墙未配置虚拟路由或者虚拟路由配置错误
C. 甲乙两地防火墙策略路由配置错误
D. 甲乙两地防火墙互联网接口配置错误
(2)A. 甲乙两地防火墙未配置NAT转换
B. 甲乙两地防火墙未配置合理的访问控制策略
C. 甲乙两地防火墙的VPN配置中未使用野蛮模式
D. 甲乙两地防火墙NAT转换中未排除主机A/B的IP地址