用 iOS 6.1.2 的原生 cisco ipsec 客户端测试成功(conn ios),用 windows 7 也测试成功。 在linux上测试,连接上后无法访问远程的局域网,访问外网也是通过本地的网络(234.123.234.123) # ip route list 192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.2 default via 192.168.0.1 dev eth0 # ip route list table 220 10.0.0.0/24 via 192.168.0.1 dev eth0 proto static src 10.0.0.1