用路由配端口映射，外网可以访问，内网就不能（转）

简单说明一下：

假设你的外网IP为 202.1.1.1 内网有2台192.168.1.10 192.168.1.11

做了IP地址映射 202.1.1.1:80->192.168.1.10:80

1。公网PC1访问你的站点

PC1:X->202.1.1.1:80 (1个session 包含：[source ip:source port , desti p:dest port]4个参数 )
地址转换后： pc1:x->192.168.1.0:80

192.168.1.0 到数据后，发数据给源站点

192.168.10:80->pc1:x 经过地址转换 202.1.1.1:80->pc1:x

所以外网可以访问你映射的站点.

2。如果在内网访问

192.168.1.11:x->202.1.1.1:80 地址转换后 192.168.1.11:x->192.168.1.10:80 到达站点

站点返回数据：

192.168.1.10:80->192.168.1.11:x
这里是关键:192.168.1.10检查后发现目标ip为192.168.1.11为同一网段，
所以直接把数据发给192.168.1.11,不再通过202.1.1.1转发。

但是，192.168.1.11是向202.1.1.1发起连接，并没有和192.168.1.10连接，所以将丢弃192.168.1.10发回的数据。

也就是说 192.168.1.11访问202.1.1.1永远也连接不上。

因为你的路由器不支持回流。目前，低端的一些路由器都不支持回流的，所以内部网是无法访问的
好像多数路由器、防火墙都不支持。 我个人用过的防火墙中只有阿姆瑞特支持。