ipsec ***和nat server之間的衝突

春節在家把一直計劃的ipsec作了一下，從家裏連到公司路由器，配置過程很順利，完成後發現一個奇怪的現象，目標服務器能夠ping通，可是遠程桌面沒法打開，經過測試服務器的遠程桌面功能是正常開啓的，防火牆也是關的沒有問題，一時毫無頭緒。
隨後進行了抓包，發現服務器已經收到了TCP握手報文，而且也回覆了，可是個人電腦沒有收到回覆報文，可見這個報文被丟了。被丟在哪了，想了好久。經過對公司路由器的配置分析，判斷仍是nat的緣由，這時想起了幾年前遇到過的一些事，判斷就是nat server致使的問題，這臺服務器的遠程桌面配置了映射到外網。刪除這條映射後，訪問正常了。
具體的緣由，我查詢了華三的案例庫，裏面有一篇如出一轍的說明，這裏我就再也不解釋了。只是有一點要提醒你們，華三很老之前的路由器的軟件版本存在這個問題，而且沒法避免，目前版本的依據案例裏的方法均可以解決了。

新華三案例庫