iptables NAT 外网访问内网web服务器问题

在外网访问内网web服务器的时候，进行端口映射
Http://routeip:8899
在防火墙的wan口，将8899 DNAT成web服务器的内网IP， 这样就能访问内网web服务器了。
这个是有一个前提的，就是内网web服务器能够直接路由到防火墙主机！！！！

如果不能直接路由到防火墙主机，则在IP出防火墙LAN口时，还需要SNAT成防火墙LAN IP，
问题出来了！！！！
从内网web服务器echo回来的IP包，居然能够顺利到达外网的，照说这个echo的IP srcip==web服务器内网IP dstip==防火墙LANip，怎么可能从wan口出去，并达到访问者主机的？？？？？？？？