[问题求助] 新手关于拨号VPN无法PING内网地址的问题

请教各位高手一个问题,新上的NS25机器,为了使移动用户可以访问防火墙后面的机器,所以想使用VPN
我的网络结构如下:
IF1 TRUST:192.168.1.1/24
(NAT)
IF3 UNTRUST:
202.202.202.202/32 (ROUTE)
内部的一台服务器接入IF1 IP 192.168.1.2
并用202.202.202.203的WAN地址做了一个指向192.168.1.2的MIP映射
VPN地址池 192.168.1.200-192.168.1.240
配置了简单的L2TP
VPN,客户端已经可以拨上来了并且分配了VPN地址,此时可以PING通192.168.1.1 但是防火墙后面的机器一个都PING不通.

初步怀疑是不是因为那个MIP所引起的问题.

非常着急,请高手指教,