我看了视频，认为它只解释了一个非常具体的 AR 案例。

有状态防火墙强制执行 TCP 协议规则。例如，如果我希望我的内部用户浏览 Internet，但 Internet 上没有人可以连接到我的内部系统，我可以使用状态防火墙来强制执行规则，即当从 Internet 接收数据包时，它必须匹配一个已经存在的连接。也就是说，内部和外部设备已经按照称为“3 次握手”的协议规则建立了 TCP 连接。此外，防火墙不允许设置了 SYN 标志的数据包从 Internet 进入（因为我不希望连接源自 Internet）。

防火墙通过监控每个数据流的“状态”来强制执行这些规则。

当我有两个 Internet 连接和两个防火墙时，可能会出现不对称路由的问题。数据包可能会通过防火墙 A 离开，但会通过防火墙 B 返回。在这种情况下，防火墙 A 看到 SYN 数据包出去并将监控该连接的状态。但是当防火墙 B 看到来自外部的 SYN-ACK 回复数据包时，它没有与之匹配的内容。它不知道防火墙 A 看到的数据包，因此它将 SYN-ACK 数据包视为违反协议并将其丢弃。

在第二种方案中，所有的数据包都通过防火墙，所以它可以正确地监控每个连接的状态。

第二张图显示了错误配置的网络。数据包不应穿过与到达目的地的真正网关相同的 LAN/子网上的默认网关。如果 WAN 路由器实际上在 LAN DG 后面，那么链路应该反映这一点，并且不连接到交换机，而是连接到路由器。WAN 路由器应与 LAN DG 位于不同的子网上。

回答OP的第一个问题：AR场景没有优势。相反，路由配置错误（我同意 Ron）但会在会话设置时通过 ICMP 消息得到纠正。

为了在第二个图中正确，到远程 LAN 的路由应该指定 WAN 路由器作为网关，并且应该存在于需要访问远程 LAN 的每个主机或服务器上。由于这涉及大量工作，因此第一种方案更可取，在中心位置设置到远程 LAN 的路由。
比 10 年更新的防火墙是有状态的防火墙，这是有充分理由的。