Последняя строка (SNAT) зависит от реализации сети и особенностей конечного сервиса (в Вашем случае "устройство 192.168.0.95").
Считается костылём, так как сервис определяет, что к нему всегда обращается шлюз, а не конкретный адресат. На работоспособность задач, допустим, управления и телеконтроля, скорее всего, не повлияет. А вот безопасность хромает на обе ноги. В принципе, этот костыль можно подпереть другим костылём - рулить безопасным подключением на стороне шлюза, но ...
Короче говоря, при создании костылей - знайте, что возможно их каскадное нарастание.