我们的小型企业在我们办公室的固定 IP 线路上使用 Sonciwall TZ210，该位置的子网是 192.168.3.0。这是使用 IPSec VPN 隧道连接到我家地址的 Draytek 2850 路由器，本地子网是 192.168.1.0。

我在我的家庭地址设置了一个 FreeNAS 文件服务器，它托管一些文件并存储备份。出于必要，我现在需要向我们的供应商之一提供使用 SSH 访问位于我家庭地址的 FreeNAS 盒子上的文件的权限。

我的意图是使用办公室路由器的公共 IP 地址提供对家庭地址的私有服务器的 SSH 访问。

我已按照 Sonicwall 网站上的说明配置 TZ210 以允许从 WAN 区域到 VPN 区域的流量为此服务，其次将源流量从 WAN IP 转换为 LAN IP，以便它可以遍历 VPN 隧道。

无论我尝试什么，尝试从 WAN 区域连接时都会拒绝连接。但是，我可以使用路由器的公共 IP 地址从 192.168.3.0 子网上的办公室 PC 访问服务器，并设置适当的 NAT 策略，但是服务器上的身份验证日志不显示转换后的 IP（应该是路由器），它显示了它的实际私有地址。如果没有 NAT 策略，它在该位置根本不起作用。

我想知道我是否缺少任何设置步骤来使其正常工作，或者我是否配置错误。我确信 NAT 存在问题，因为服务器日志显示的是原始 IP 而不是转换后的 IP，但我不明白为什么。

附上 NAT 策略和防火墙策略的图片。任何帮助表示赞赏。