Networking
區域網路上的多個網關
這更多是一個理論問題。
假設我們在 LAN IP 上有一個防火牆/DG(帶有連接的 WAN)
192.168.1.1
。傳入服務(如 OWA、FTP 等)的所有外部 DNS 記錄都指向此 WAN。此外,在 LAN 上還有另一個防火牆/DG,其上
192.168.1.254
有另一個 WAN 連接。這是所有 PC 和伺服器的預設網關。在這種情況下 - 將入站服務(假設 RDP 到伺服器,以及來自
192.168.1.1
被 NATTed 到伺服器的 WAN 連接的 FTP / HTTPS 工作,因為這些伺服器的任何返回通信都來自防火牆上的 WAN 地址192.168.1.254
(其中為了這個問題,是一個完全不同的 WAN IP 和範圍)。
不,除非您在目標 NAT 之外還進行源 NAT,否則返回的數據包不會從正確的網關發出,因此不會發送到原始客戶端。