硬件路由器VPN装ISA 2004后，VPN不能互防

liuyang2046

公司网络环境是这样的
深圳公司用ADSL+路由器上网
IP:192.168.1.x
子网掩码：255.255.255.0
网关：192.168.1.1
DNS:192.168.1.100
江西公司也是用ADSL+路由器上网
IP:192.168.2.x
子网掩码：255.255.255.0
网关：192.168.2.1
DNS:192.168.2.100
深圳公司和信丰公司数据互防是用的路由器做的硬件VPN，最近深圳公司要求控制员工上网，于是在深圳公司部署了一台ISA server 2004.装在路由器后面。于是将深圳路由器的网关由192.168.1.1改成了192.168.3.1。ISA SERVER 2004 网卡设置如下：
外网卡IP：192.168.3.2
子网掩码：255.255.255.0
网关：192.168.3.1
DNS:ISP
内网卡IP:192.168.1.1
子网掩码：255.255.255.0
网关：NULL
DNS:192.168.1.100
设置好防问策略后，可以控制内网的用户防问Internet。但是硬件路由器的VPN不能互防了。在路由器中查看，VPN是处于连接状态，但是就是PING通。路由器中设置的是192.168.1.0-192.168.2.0这个网段。不知道是那里没有设置好，今天弄了一天，没有头绪，希望坛子里面的好心人事给我点指引。希望ISA能控制内网用户，但不影响我硬件VPN需要如何设置。请各位好心人事帮帮忙，小弟在此谢过了。

sushunnong

对于两个硬件VPN路由器来说，一边是2.0，一边是3.0，搭通后，也只能互相访问到这两个网段呀，对于2.0来说，如何知道3.0后面还有个1.0？况且你的ISA外网卡和内网卡的网络关系是NAT吧？NAT的关系怎么搞也搞不到像路由一样访问1.0里面的电脑呀！