①客户端：源IP 2.0.1.8->目的IP 172.16.1.2

②SSL真实服务器：Tun口（隧道口）源IP 2.0.1.8->目的IP 172.16.1.2 由于真实服务器的默认路由指向分发器且资源访问模式是以设备IP为源IP的，根据路由，数据包到达下个接口为SSL真实服务器LAN口 源IP 192.168.1.3->目的IP 172.16.1.2（SSL 集群环境下，以设备IP为源IP访问，用户调度到那一台设备就是以数据包在该设备上的出接口的接口IP为源地址去访问）

③SSL分发器：LAN口 源IP 192.168.1.3->目的IP 172.16.1.2，匹配出入站策略（感兴趣流），进IPSEC隧道，发往对端，从而能正常访问

2、SSL VPN用户调度到分发器访问不到的原因：

数据流分析  客户PC ->服务器  

①客户端：源IP 2.0.1.8->目的IP 172.16.1.2

②SSL分发器：Tun口（隧道口）源IP 2.0.1.8->目的IP 172.16.1.2，匹配不上出入站策略（感兴趣流），根据分发器的默认路由指向核心交换机，数据包发往核心，核心的路由会把访问IPSEC对端服务器的网段引流到SSL VPN设备，产生环路，从而访问不到