ipsec ***和nat server之间的冲突

春节在家把一直计划的ipsec作了一下，从家里连到公司路由器，配置过程很顺利，完成后发现一个奇怪的现象，目标服务器能够ping通，可是远程桌面没法打开，经过测试服务器的远程桌面功能是正常开启的，防火墙也是关的没有问题，一时毫无头绪。
随后进行了抓包，发现服务器已经收到了TCP握手报文，而且也回复了，可是个人电脑没有收到回复报文，可见这个报文被丢了。被丢在哪了，想了好久。经过对公司路由器的配置分析，判断仍是nat的缘由，这时想起了几年前遇到过的一些事，判断就是nat server致使的问题，这台服务器的远程桌面配置了映射到外网。删除这条映射后，访问正常了。
具体的缘由，我查询了华三的案例库，里面有一篇如出一辙的说明，这里我就再也不解释了。只是有一点要提醒你们，华三很老之前的路由器的软件版本存在这个问题，而且没法避免，目前版本的依据案例里的方法均可以解决了。

新华三案例库