这种vpdn方案是否可行？

一般拨入了internet用户（多为adsl）通过在windows设置与路由器背后的防火墙建立隧道。
pc(windows) -------- > 7206 -- > pix
internet lan

想在pix上做vpn的终结，而7206为pix做了一个静态nat。不知道通过nat会不会有问题。

-----------------------------------------------------------------------------

为什么这样是有原因的。而且比较复杂。
7206其实已经在做vpn的终结了。
pc(windows,moden) ----------> 电信接入服务器(lac) ----------> 7206(lns) --> pix

一开始的时候是想用pix来做72这个角色。可是电信测过说pix做lns不行，结果换了72,client端用moden拨号成功了。想用adsl来试，结果电信说没试过不知道行不行，而我们自己用adsl试呢就根本不行，估计是普通adsl接入电信后与moden接入后所处的域不同。moden接入是另外划分出的域，与公网不相通的。

这时pix已经付钱了，而且还带了一个3des的模块。这种情况下就考虑用pix提供另一部分adsl用户的vpn终结。但又想pix放72后对再后面的主机做保护。所以就有了上面的问题。如果透过72的nat能成就物理拓扑都不用改了。