h3c er6300g2+ UDP 4500，UDP 500无法nat转发？

最近在公司测试vpn连接的时候发现这个问题，公司环境是这样的：

    北京内网--er6300g2--外网接口ip------ipsec vpn连接到----------er6300g2----西安内网，vpn是正常可用的

问题来了，北京内网的另外一个设备（已经在er6300g2上做一对一nat公网地址（非外网接口IP）映射），需要跨internet和其他地方的一个互联网设备建立vpn，一直建立不起来，后来测试发现VPN用到的udp 500，4500这些端口均无法正常的转发到北京的内网服务器，但其他端口是可以正常转发的，一开始怀疑是运营商把端口封掉了，经过确认那边说没有，现在怀疑是现有的北京到西安的这个vpn连接把相关端口给用了，按说不应该冲突，因为北京到西安建立的vpn是用的接口ip，而vpn内网设备用的是另外一个独立的公网ip做的nat一对一映射。

  现在想着一个思路是有没有碰到相关问题的，就是在er6300g2上做了vpn连接后会导致6300上的其他公网ip的udp 500，udp4500等端口也不可用，有解决方案没有？

一个是er6300g2是否可以做UDP端口映射，或者修改设备默认的vpn连接端口？  请高手解答，不胜感激~