my topology is like this:<br>(vpnclient)172.16.0.100-------(<a href="http://172.16.0.33">172.16.0.33</a> nat device <a href="http://10.9.99.33">10.9.99.33</a>)====10.9.99.200(vpn server)<br><br>my vpnclient configration :<br>


<p class="MsoPlainText"><span style="" lang="EN-US">config setup<span style=""></span><span style=""></span><br>
<span style="">&nbsp;&nbsp;&nbsp; </span><span style="">&nbsp;</span>nat_traversal=yes<span style=""></span><br>
<span style="">&nbsp;&nbsp;&nbsp; </span>plutowait=yes</span></p><p class="MsoPlainText">

</p><p class="MsoPlainText"><span style="" lang="EN-US">conn %default<span style=""></span><br>
<span style="">&nbsp;&nbsp;&nbsp; </span>leftrsasigkey=%cert<br>
<span style="">&nbsp;&nbsp;&nbsp; </span>rightrsasigkey=%cert<span style=""></span><br>
include /etc/ipsec.d/examples/no_oe.conf</span></p><p class="MsoPlainText">

</p><p class="MsoPlainText"><span style="" lang="EN-US">conn nat-client <br>
<span style="">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; </span><span style="">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</span>left=<a href="http://172.16.0.100">172.16.0.100</a><br>
<span style="">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; </span>right=<a href="http://10.9.99.200">10.9.99.200</a></span></p><p class="MsoPlainText"><span style="" lang="EN-US">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=add</span></p><p class="MsoPlainText"><span style="" lang="EN-US">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=secret</span></p>
<p class="MsoPlainText"><br><span style="" lang="EN-US"></span></p><p class="MsoPlainText"><span style="" lang="EN-US">my vpn server configuration:</span></p><p class="MsoPlainText">config setup<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; nat_traversal=yes<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; virtual_private=%4:<a href="http://172.16.0.0/16">172.16.0.0/16</a><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; plutowait=yes</p><p class="MsoPlainText">conn %default<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftrsasigkey=%cert<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightrsasigkey=%cert<br>include /etc/ipsec.d/examples/no_oe.conf<br>
</p><p class="MsoPlainText">conn nat-server<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=<a href="http://10.9.99.200">10.9.99.200</a><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=%any<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=vhost:%priv<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #rightsubnet=<a href="http://172.16.0.100/32">172.16.0.100/32</a><br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=secret<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=add</p><p class="MsoPlainText">now when i start the vpn server and the vpn client ,when they do quick mode ,get a error log message<br></p><p class="MsoPlainText">&quot;May 17 02:41:33 slesvmserver88 pluto[25760]: &quot;nat-server&quot;[2] <a href="http://10.9.99.33">10.9.99.33</a> #1: cannot respond to IPsec SA request because no connection is known for 10.9.99.200...10.9.99.33[<a href="http://172.16.0.100">172.16.0.100</a>]===<a href="http://172.16.0.100/32">172.16.0.100/32</a>&quot;</p>
<p class="MsoPlainText">so then i modify my server configration like this <br></p><p class="MsoPlainText">conn nat-server<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=<a href="http://10.9.99.200">10.9.99.200</a><br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=%any<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #rightsubnet=vhost:%priv<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=<a href="http://172.16.0.100/32">172.16.0.100/32</a><br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=secret<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=add</p><p class="MsoPlainText">then the vpn client can make ipsec connection to vpn sever successfully ,but why i cant make it successfully with the first configuration? why?<br></p>