最好的答案是让您的 ISP 将您的调制解调器路由器组合设备更换为仅调制解调器设备，或者查看他们是否可以将其切换到桥接模式（此时它仅成为调制解调器，不再充当路由器）。[我的有线 ISP 有一个 Cisco 调制解调器路由器设备，我打电话给他们，他们做了一些事情，然后让我重新启动它，它不再是路由器]

如果您不能这样做（或者如果您需要快速启动和运行），那么您可以将 SonicWALL 连接到调制解调器路由器设备后面，它将是双 NAT。一些服务会不那么高兴，但大多数不会关心。

只需使用 10.0.0.0/24 子网上的 IP 配置 X1/WAN。您的 LAN 客户端（在 192.168.168.0/24 上）将由 SonicWALL NAT 转换为 10.0.0.x IP，然后由调制解调器路由器设备再次 NAT 转换为您的实际公共 IP。

对于出站，这不是问题。对于入境，你需要将你的调制解调器，路由器上打开的端口（指向您的X1 / WAN IP），以及对SonicWALL设备创建NAT规则。或者您可以在调制解调器路由器中寻找“DMZ”选项，它将所有端口转发到指定的 IP（基本上是一个广泛开放的 ANY/ANY/ANY NAT 规则）——这在消费级路由器上很常见。

注意：其中一些调制解调器路由器组合设备（老实说，它们不是很好，也不是为商业用途而设计的）只会对其由 DHCP 分配的 IP 执行 NAT/pass-traffic，在这种情况下，您可能需要将 X1/WAN 设置为 DHCP 并让它从调制解调器路由器设备获取 IP。如果您的是 2wire 品牌，则可能是这种情况。

我在另一个做 NAT 的路由器后面配置了一个 SonicWALL NSA 240（220 的前身），这不是问题，我只需要在两者上创建规则。唯一的限制是 SonicWALL 不允许在两个接口上使用相同的子网，因此您的 LAN 也不能使用 10.0.0.0/24。

但如果我是你，我会联系 ISP 并要求他们将其切换到桥接模式（如果可能）或将其交换为实际的 DSL 调制解调器：因此 SonicWALL 获得 X1/WAN IP 上的公共 IP（使用静态、PPPoE、DHCP 等）。否则，您将受到组合设备的速度/资源/能力的限制，我怀疑它不如 NSA 220 强大。