IPSEC连接在两个分公司之间建立时，遇到的一些问题通常与配置、网络环境、以及安全策略有关。首先，双方的IPSEC配置需要完全一致，包括加密算法、认证方法以及密钥交换协议等。如果任一方的设置有误，都会导致连接无法成功建立。尤其是VPN大多使用动态IP地址，这意味着在变动的网络环境中，对等设备的IP地址必须正确无误地配置在路由器上，确保它们能够相互识别。
当建立IPSEC连接时，一个常见的扼要问题是防火墙设置。在很多情况下，防火墙可能会阻止必要的IPSEC协议流量。IPSEC使用的是ESP（加密安全载荷）和AH（认证头）协议，而这些协议在不同网络设备上的支持程度可能有所不同。如果防火墙未能相应地配置开放相关端口，连接就会因无法建立安全通道而失败。因此，网络管理员需要确定相应的端口（如UDP 500和4500）是否被阻塞。
如若需要，网络地址转换（NAT）也可能影响IPSEC的连接。在NAT环境中，原有的IP地址会被转换，这可能导致IPSEC流量无法正常传递。因为这种转换会破坏IPSEC中的内容，使得安全隧道无法维持。为了解决这一问题，可采用NAT-T（NAT穿越）技术，这种技术允许IPSEC流量在NAT设备后正常工作。网络管理员需确保双方设备均支持并已启用NAT-T功能。
网络延时和丢包率也可能影响连接的稳定性，特别是在跨广域网（WAN）连接的情况下。如果延迟过高，数据包在传输过程中可能出现丢失，从而影响IPSEC的建立。为了确保连接的顺畅，两端网络的质量要尽量优于某个标准。网络管理员可以通过监测网络质量工具，来确保网络延迟和丢包率保持在可接受的范围内。
另外，身份验证的问题也不可忽视。IPSEC在建立加密隧道前需要进行身份验证。如果双方的证书或者密钥配置不正确，那么即使在其他参数设置正确的情况下，连接也会因为身份验证失败而无法建立。因此，检查和确保双方使用的安全证书或共享密钥是完全一致的，对顺利建立IPSEC连接有着至关重要的作用。
IPSEC协议本身对UDP端口的限制也需要关注。通常情况下，IPSEC的设定需要在UDP 500和UDP 4500端口上进行设置，确保这些UDP端口没有被其他服务占用。如果这些端口被其他应用程序所占用，将导致传输中断或状态不连通，因此在进行配置时须确保专用网关服务的请求在这些端口上是可用的。
总之，IPSEC连接无法建立通常是由于多个原因造成的，包括配置不一致、防火墙阻止、NAT的影响、网络质量，以及身份验证相关问题。为了解决这些问题，管理员需要逐步进行排查，确保所有参数设置正确，并对网络环境进行必要的调整。只有经过全面的检查与优化，才能最终实现两个分公司之间的IPSEC安全连接。