百度知道 - 信息提示

花生壳可以做。 1，在这台设备上安装花生壳，申请域名，这个你应该会吧。好了后测试一下，可以ping到就安装对了。 2，在路由器上将这个内网地址的权限放开，普通路由器的话，找到DMZ设置，把这台设备的ip放入DMZ（内网192的地址，不是公网IP） 3，设置你的这台PC，允许远程访问。详细步骤也需要你自己搞定，应该不难。可以尝试远程连接自己的回环地址测试，（127.0.0.1标示本机） 4，做到这里，那基本上就成功了。换一台电脑，直接远程连接你在花生壳上的那个域名，只要花生壳没故障，正常跳转了，那你应该直接看到这个设备的登陆窗口。 5，登进来了，一切就OK了吧，这台设备在局域网内。它理论上可以访问局域网中的任何设备吧，用这个做跳板，剩下的很容易搞定吧。

你的描述有点混乱，我理解到的意思是这样的，你看对不对： 1、需求：web服务器由防火墙映射到公网地址222.185.223.x上，现在想实现内网终端（A和B），可以通过访问222.185.223.x这个地址打开网站。 2、分析：现在由于只做了一条NAT规则，也就是把web服务器映射到公网上。当内网终端访问公网地址的时候，防火墙把数据包的目的地址转化为web服务器的内网地址后，发给了服务器，服务器回包的时候，源地址写终端的内网地址，所以该数据包直接通过核心交换就给了客户端，客户端看到回包地址不是防火墙的公网地址，所以就丢掉了这个数据包。 3、解决： 在防火墙再做一条规则，凡是由内网终端网段去往访问web服务器地址（192.168.0.x），都需要进行源地址转换，转换成防火墙任意一个接口地址即可，例如防火墙接华为S3900的那个接口地址即可。