如下圖所示，某公司甲、乙兩地通過建立IPSec VPN隧道，實現(xiàn)主機(jī)A和主機(jī)B的互相訪問，VPN隧道協(xié)商成功后，甲乙兩地訪問互聯(lián)網(wǎng)均正常，但從主機(jī)A到主機(jī)B ping，原因可能是(1)、(2)。
 
（1）A.  甲乙兩地存在網(wǎng)絡(luò)鏈路故障
B.  甲乙兩地防火墻未配置虛擬路由或者虛擬路由配置錯誤
C.  甲乙兩地防火墻策略路由配置錯誤
D.  甲乙兩地防火墻互聯(lián)網(wǎng)接口配置錯誤
（2）A.  甲乙兩地防火墻未配置NAT轉(zhuǎn)換
B.  甲乙兩地防火墻未配置合理的訪問控制策略
C.  甲乙兩地防火墻的VPN配置中未使用野蠻模式
D.  甲乙兩地防火墻NAT轉(zhuǎn)換中未排除主機(jī)A/B的IP地址