有时候内部网比较复杂，子网内部还有路由器设备，通过路由器还能到达不在同一子网掩码范围内的全新子网。下图就是一个例子：

   

    图中，与防火墙相连的子网是192.168.0.0/255.255.255.0（a），在这个子网的边缘有一台路由器设备，ip为192.168.0.251，通过这个路由器设备可以到达另外一个子网10.1.0.0/255.255.255.0（b）。子网a和子网b的互通性是由路由器设备来控制的，为了子网b的安全性，路由器设备也可以由清网防火墙代替。本例中我们的配置目的是使得子网b可以通过防火墙访问因特网。针对子网a的设置请参考例一。