接口1和接口2均配電信分給專賣店使用的公網IP地址,接口2爲專賣店內防火牆的公網接口,防火牆裏面接兩臺終端,即多媒體接入單元和監控設備(劃圖工具裏沒有那兩樣,現用兩臺PC代替),方框內爲某單位拉的專網,接口3爲該單位的公網出口(該口配公網IP),單位內部全都使用172.26.0.0網段的私網地址,該單位在路由器Router0上面做了NAT轉換,使其內部私網可以上網,現專賣店通過一臺路由器將店內的防火牆連到那家單位的私網上面,雖然經過地址轉換防火牆可正常與公網連接,也可與項目中的數據中心建立×××連接(用的是IPSEC來建×××),即可看到數據中心指定的×××鄰居,在店內防火牆上直接PING公網上的網站都可通,但在帶私網地址PING數據中心的服務器測試連通性時一直通不過(ping –a 10.209.9.97 10.10.1.2 ,10.209.9.97爲數據中心服務器地址, 10.10.1.2爲防火牆內網網關地址),即無法訪問數據中心指定的服務器,該項目內部都是用的10.0.0.0網段的地址,數據中心的服務器也是隻允許10.0.0.0網段的私網訪問,請各位高手指點我幾個疑問:1可看到×××鄰居是否標誌着×××遂道已成功建立??2如果遂道已成功建立那帶私網地址PING數據中心服務器不通是否是因爲NAT轉換將數據包中的源私有IP轉換了而導致數據中心服務器拒絕接收,因此導致了防火牆私網與服務器不能互通??3如果遂道已成功建立那麼IPSEC對數據包中的報頭加密了NAT轉換無法將源IP轉換,數據包爲什麼不能走遂道到達服務器,是否是因爲配了NAT後即使建立遂道,但遂道里面的數據還是要經過NAT後才能出去,而此時NAT不能轉換源IP,因而配了NAT的路由器不轉發該報文,於是防火牆不能與服務器建立私網連接
  請高手指點,急急急。。。。。。。。。。。
    connection-id peer                  flag        phase   doi
 ----------------------------------------------------------------
       58          222.87.204.162        RD|ST         2     IPSEC
       55          222.87.204.162        RD|ST|D       1     IPSEC
 
 flag meaning
 RD--READY ST--STAYALIVE RL--REPLACED FD--FADING TO--TIMEOUT