如下圖所示，某公司甲、乙兩地通過建立IPSec VPN隧道，實現(xiàn)主機A和主機B的互相訪問，VPN隧道協(xié)商成功后，甲乙兩地訪問互聯(lián)網(wǎng)均正常，但從主機A到主機B ping，原因可能是(1)、(2)。
 
（1）A.  甲乙兩地存在網(wǎng)絡鏈路故障
B.  甲乙兩地防火墻未配置虛擬路由或者虛擬路由配置錯誤
C.  甲乙兩地防火墻策略路由配置錯誤
D.  甲乙兩地防火墻互聯(lián)網(wǎng)接口配置錯誤
（2）A.  甲乙兩地防火墻未配置NAT轉換
B.  甲乙兩地防火墻未配置合理的訪問控制策略
C.  甲乙兩地防火墻的VPN配置中未使用野蠻模式
D.  甲乙兩地防火墻NAT轉換中未排除主機A/B的IP地址