你当然可以做 MANY:1 NAT——也就是说：有几个公共 WAN IP 指向 1 个内部 LAN IP。

只需为每个 WAN IP 创建地址对象并将这些地址对象放入一个地址对象组中。然后使用地址对象组创建您的 NAT（和防火墙）规则。发往地址对象组中任何公共 IP 的入站 Internet 流量将被 NAT 转换为内部 IP。

因此，例如，如果您有 3 个 ISP 和一个内部 LAN，看起来像：

X0: LAN 192.168.1.1
X1: WAN1 123.56.78.89
X2: WAN2 65.32.98.2 thru .6
X3: WAN3 9.50.23.8 and .9

并且您想使用每个 ISP 的公共 IP：选择哪些 IP 并为每个 IP 创建地址对象（在我的示例中，X1 WAN IP 对象将是该接口的唯一 IP，对于 X2 和 X3，您需要为您想要的 IP），例如：

X1 WAN IP (something like this already exists)
X2 Public .5  (create this Object = 65.32.98.5)
X3 WAN IP  (something like this already exists for the .8 IP)

将它们全部放入一个地址对象组中，称为：SERVER-16 公共 IP （或其他）

然后创建一个使用该地址对象组作为目标的入站 NAT 规则，例如：

Original Source: Any
Translated Source: Original
Original Destination: SERVER-16 Public IPs    (your GROUP)
Translated Destination: SERVER-16 Private IP  (IP of your server on the LAN 192.168.1.16)
Original Service: HTTP   (or whatever service)
Translated Service: Original
Inbound Interface: Any
Outbound Interface: X0   (the LAN interface)

您需要从 WAN > LAN创建一个类似的防火墙规则，使用SERVER-16 公共 IP作为目标（因为它是 NAT 规则）、相同的服务和任何作为源。

我已经在几个 SonicWALL 设备上完成了这项工作，而且效果很好。

PS：如果您愿意，您可能可以设置多个 1:1 入站 NAT 规则，但这只会让许多 WAN IP 变得混乱，并且当您想要进行更改时。

对于出站返回流量，SonicWALL 将使用原始入站接口将数据发回（因此，如果有人连接到 X3 IP，它将通过 X3 返回给用户。

对于出站原始流量——意味着从 SERVER-16 浏览更新 NTP 时间更新等——出站接口/IP 将由出站 NAT 规则以及可能的负载平衡设置和路由确定。