這邊是我的認知:
IPSec以route方式的分法是分 policy-based 和 route-based

• policy-based 是靠 phase 2 的 policy match 和自動下 route.
• route-based 是 phase 2 policy 設為 any, tunnel 有一個對應的 tunnel interface, route 下在 interface 上.
  其實如果兩端只是要一個網段對一個網段通訊, 一端用 policy-based 另一端用route-based設定方式, 也是會通的.

我在教IPSec VPN 時, 口訣就是 "橋歸橋, 路歸路".
tunnel就是橋,要先建橋. 兩端的認證和演算法和 phase 2 policy都要能對上, tunnel才起得來.
有了tunnel之後,route才有效,而check route的方式就是依policy-based或route-based的下route方式去看.
policy-based下route的方式,有可能會因品牌而有差異,所以debug門檻較高.
route-based比較容易理解的原因是,就把它看成是一般interface的route的觀念一樣,比較容易debug.這也就是為何現在市場較主推route-based的原因.

而 transport mode 和 tunnle mode 的區分是,
transport mode: 點對點應用. ESP封包的IP header和ESP加密內容裡的IP header一樣.所以只能做到 IP1<->IP2資料傳遞.簡單說就是VPN gateway本身對另一端VPN gateway本身.
一般可用在加密其他協議用, 例如 L2TP over IPSec, GRE over IPSec.
tunnel mode: 網路對網路應用.ESP封包的IP header的 src./dst. IP是VPN gateway對VPN gateway.ESP加密內容裡的IP header是兩端內網對內網的IP.所以才能傳遞兩端內網資料.

感謝2位的說明, 知識+1

誤會了, 不顯示在輸出畫面中是指
show vpn ipsec phase2-interface
0.0.0.0 的路由不會顯示 , 所以我手打在問題內

另外有廠商可以問, 是指公司現有的廠商, 能力不足, 無法解決這問題,

所以問題內文也只寫先討論phase2的設定

目前已用其它方式證明0.0.0.0 是可行的了, VPN Tunnel 也通了,
但又會產生一個新的問題, 這個問題, 如果沒解, 我再提問題,麻煩大家再看看

另外有廠商可以問, 是指公司現有的廠商, 能力不足, 無法解決這問題

其實看過樓主放幾次關於Fortigate的技術討論
並不是購買FG-200F找個SI出貨那麼簡單的事情
牽涉到很多網路架構與內部資安運作的相關事宜
建議現在就盡快付費找個願意在技術上配合的廠商
(搞不好現在的SI就突然有能力了)
不然論壇問來問去常常會鬼打牆也不能解決
然後等到要改簽維護的時候
不是經費太高不能通過老闆那一關
要不然就是臨時也找不到了解貴公司架構又好配合技術的廠商

事情按現況如果一直像這樣好好壞壞拖著
不是最後都要靠樓主自己解決技術困境
要不然就是樓主離職後公司跳腳花大錢重作
也許樓主還有其他難處
就看要怎麼想辦法了

謝謝建議
這真的是有很多難處,但不方便這裡說明
只能大概說, 頭腦不清醒的人很多.很無奈