ipsec ***和nat server之间的冲突

春节在家把一直计划的ipsec做了一下，从家里连到公司路由器，配置过程很顺利，完成后发现一个奇怪的现象，目标服务器可以ping通，但是远程桌面无法打开，通过测试服务器的远程桌面功能是正常开启的，防火墙也是关的没有问题，一时毫无头绪。
随后进行了抓包，发现服务器已经收到了TCP握手报文，并且也回复了，但是我的电脑没有收到回复报文，可见这个报文被丢了。被丢在哪了，想了很久。通过对公司路由器的配置分析，判断还是nat的原因，这时想起了几年前遇到过的一些事，判断就是nat server导致的问题，这台服务器的远程桌面配置了映射到外网。删除这条映射后，访问正常了。
具体的原因，我查询了华三的案例库，里面有一篇一模一样的说明，这里我就不再解释了。只是有一点要提醒大家，华三很老以前的路由器的软件版本存在这个问题，并且无法避免，目前版本的依据案例里的方法都可以解决了。

新华三案例库