>>LAN1は外部から入ってくるアクセスは自由なのですが、外部に出るアクセスが閉じられています。 >>LAN2は逆で、外部から入ってくるアクセスは閉じられていますが、外部に出るアクセスは自由です。 >>LAN1とLAN2は双方向で自由に通信可能です。 通常、上記のような制限は1台（1組）のファイアウォールのポリシーで実現されていることが多いようですので、そうであると仮定して考えます （そしてこのファイアウォールの設定をあなたは変更できないのでしょう） まず、LAN1ネットワークをa.a.a.0/24,LAN2ネットワークをb.b.b.0/24 アクセスしたい外部アドレスをc.c.c.cあなたのサイトのグローバルアドレスをd.d.d.dと表現することにします。 一般的な製品ではなかなか実現するのは難しいですが、 下記のようなことが可能な機器（機器Cとします）を 用意（というか設定まで）できれば求めていることが実現できます。 サーバA(送信元アドレスa.a.a.1：宛先アドレスb.b.b.x[機器Cのアドレス] ------→ファイアウォール（既存ポリシーでLAN1-LAN2転送） ----→機器C（アドレス書き換えて送信元アドレスb.b.b.x：宛先アドレスc.c.c.c） -----→ファイアウォール（ポリシーにより書き換えて送信元アドレスd.d.d.d：宛先アドレスc.c.c.c） ----→外部サイト（戻りパケットの送信元アドレスc.c.c.c：宛先アドレスd.d.d.d） ----→ファイアウォール（ポリシーにより書き換えて送信元c.c.c.c：宛先b.b.b.x） ----→機器C（またまた書き換えで送信元b.b.b.x：宛先a.a.a.1） ----→ファイアウォール（既存ポリシーでLAN2-LAN1転送） ----→無事サーバAに戻ってくる。 ・・・という流れになるでしょう。 肝は機器Cが自分に到着したパケットの送信元を見て 自分のアドレスの変換後を選択できることです。 route-mapとNAT・ポリシーベースNAT・ヘアピンNATなどで調べると ヒントがあるかもしれませんが、難しい内容ですよ。