首先仔细检查该 X4 子网上的设备：它们可以到达路由器 (192.168.250.253) 吗？那是他们的默认网关吗？正确的子网掩码？您是静态分配 IP 还是使用 DHCP？假设一切正常，他们可以到达路由器但不能超出：

如果您无法在 X0 LAN 和 X4 其他子网之间进行连接，那么我假设它们位于不同的区域中（除非您创建了一个区域，否则我将假设 X4 为 DMZ）——或者您禁用了 LAN 区域的接口信任。默认情况下，DMZ 区域可以访问 Internet，但您可以检查多个位置以确保它可以访问：

1. 什么网| 区是X4？如果与 X0 相同的区域，那么该区域上是否启用了接口信任？如果您无法在它们之间进行连接，则可能不会。

2. 检查防火墙 | 访问规则。查看 DMZ（或您的区域）> WAN：您应该有一个Any / Any / Any Allow 规则，如果没有，您可以创建一个，或者您可能添加了一个具有更高优先级的拒绝规则。

查看 LAN > WAN 规则，看看它应该是什么样子。通常它是最后一个也是唯一的规则[除非你阻止了一些出站流量]

如果它们在同一个区域中并且接口信任关闭，那么您可能已将默认规则从任何更改为 X0 子网。

3. 检查网络| NAT 策略。自动添加的策略通常是自动添加的。您可能在Inbound Interface = X4, Outbound Interface = X3 中遗漏了一个。您可能会看到 X0（输入）-> X3（输出）的一个。靠近底部。源 IP 是任何，转换后的 IP 是 X3 IP 地址或 WAN 主 IP 或其他东西。【目的IP和服务都是Any/Original】

如果一个不存在，您可以创建一个。但我会查看 X4 接口的属性（网络 | 接口）——在高级选项卡上。确保未选中使用路由模式。如果是禁用的 NAT，如果您在 X4 上使用 RFC 1918 不可路由/非公共子网，则需要这样做。

4. 最后检查网络| 路由。应该为 Source = Any, Destination = X4 Subnet, Service = Any, Gateway = 0.0.0.0, Interface = X4 自动添加规则，以便入站流量可以返回到正确的子网。

您将看到 X0 子网的一个。我怀疑这不是问题，但你可以看看。您可能已设法禁用 NAT 或使用防火墙规则阻止流量。