私は少し混乱しています。
A(L2TP/IPSec VPNサーバー) ---- B(ルーター) ------ (インターネット) ------- C(ルーター) ------ D(クライアント)
NAT の背後にある L2TP/IPSec VPN サーバー (A) は、他の異なる NAT の背後にあるクライアント (D) にサービスを提供できますか? 修正された IKE メッセージは、NAT の背後にある L2TP/IPSec VPN サーバーにルーティングできますか?
PS: B ルーターの NAT 構成を変更する権限はありません。A & D は、パブリック IP アドレスを持つ同じサーバーと通信できます。
私は自分で答えを得ました IKEv2メディエーションには、この種の問題に対する解決策があります http://www.strongswan.org/docs/LinuxTag2008-strongSwan.pdf
基本的に、ここなどの穴あけの問題があります。このように、上記の "strongSwan" p.13 はメディエーター サーバーを使用します。このサーバーは、両方のエンドポイントから (NAT を介して) 共通のパブリック ネットワークへのルーティングを準備し、反対側のエンドポイントのパブリック アドレス/ポートを共有します。そのため、エンドポイントは互いにすぐにメッセージを送信できます。非対称 NAT では、これは一般的に機能しません。いずれにせよ、NAT に触れる必要はありません。