區域網路上的多個網關

這更多是一個理論問題。

假設我們在 LAN IP 上有一個防火牆/DG（帶有連接的 WAN）192.168.1.1。傳入服務（如 OWA、FTP 等）的所有外部 DNS 記錄都指向此 WAN。

此外，在 LAN 上還有另一個防火牆/DG，其上192.168.1.254有另一個 WAN 連接。這是所有 PC 和伺服器的預設網關。

在這種情況下 - 將入站服務（假設 RDP 到伺服器，以及來自192.168.1.1被 NATTed 到伺服器的 WAN 連接的 FTP / HTTPS 工作，因為這些伺服器的任何返回通信都來自防火牆上的 WAN 地址192.168.1.254（其中為了這個問題，是一個完全不同的 WAN IP 和範圍）。

不，除非您在目標 NAT 之外還進行源 NAT，否則返回的數據包不會從正確的網關發出，因此不會發送到原始客戶端。

引用自：https://serverfault.com/questions/680269