这更像是一个理论问题。
假设我们在 LAN IP 上有一个防火墙/DG(带有连接的 WAN)192.168.1.1。传入服务(如 OWA、FTP 等)的所有外部 DNS 记录都指向此 WAN。
此外,在 LAN 上还有另一个防火墙/DG,其上192.168.1.254有另一个 WAN 连接。这是所有 PC 和服务器的默认网关。
在这种情况下 - 将入站服务(假设 RDP 到服务器,以及来自192.168.1.1被 NATTed 到服务器的 WAN 连接的 FTP / HTTPS 工作,因为这些服务器的任何返回通信都来自防火墙上的 WAN 地址192.168.1.254(为了这个问题,是一个完全不同的 WAN IP 和范围)。
不,除非您在目标 NAT 之外还进行源 NAT,否则返回的数据包不会从正确的网关发出,因此不会发送到原始客户端。