这更多的是一个理论问题。
假设我们在 LAN IP 上有一个防火墙/DG(带有连接的 WAN)192.168.1.1。所有传入服务(如 OWA、FTP 等)的外部 DNS 记录都指向此 WAN。
此外,LAN 上还有另一台防火墙/DG,上面192.168.1.254有另一个 WAN 连接。这是所有 PC 和服务器的默认网关。
在这种情况下 - 入站服务(比如说 RDP 到服务器,以及来自 WAN 连接的 FTP/HTTPS,192.168.1.1其通过 NATT 连接到服务器)是否会起作用,因为来自这些服务器的任何返回通信都将来自防火墙上的 WAN 地址192.168.1.254(就问题而言,这是一个完全不同的 WAN IP 和范围)。
答案1
不,除非您除了目标 NAT 之外还执行源 NAT,否则返回数据包将不会从正确的网关出去,因此不会被发送到原始客户端。