Os túneis IPSec geralmente são específicos não apenas para o endereço IP de destino, mas também para o endereço IP de origem. Algumas pessoas pensam neles como tubos com um funil em cada extremidade, onde os pacotes podem ser despejados para emergir do outro lado; Como todas as simplificações, isso às vezes pode ser inútil, e esse é um desses casos.
Se você tiver a capacidade de executar o SNAT no tráfego do seu escritório remoto em seu endpoint IPSec, para que tanto o tráfego de rede do encapsulamento quanto o da empresa remota apareçam como se fossem do escritório central, talvez seja possível rotear que trafegue pelo túnel e obtenha respostas. Caso contrário, não é provável que seja possível sem adicionar túneis adicionais que cubram o intervalo de endereços IP do escritório remoto. Nesse último caso, você provavelmente precisará verificar se a rede da empresa remota encaminhará corretamente esse novo netblock também.