二级路由下的设备如何用外网访问同二级路由下其他被设备？求大佬指点。

gujin0601

二级路由下有两台pc，其中一台做了端口映射，一级路由也做了映射，现在其他网络可以通过外网访问到这台pc，但是另一台pc却无法用外网访问，只能内网访问。
请问有没有屌大的知道该怎么弄，望不吝赐教

请不要胡乱输入以及粘贴、复制等方式灌水

请尊重作者、并共同维护网站的正常阅读，否则账户将会被限制发帖、回帖，并且积分可能会被清零，站内短信以及阅读权限等都会受到影响，谢谢。 具体限制方式：https://www.right.com.cn/forum/thread-8307840-1-1.html

mijk2008

可否劳烦话个拓扑图？

lghright

你这公网IP有绑定域名吗？

gujin0601

lghright 发表于 2021-12-28 17:17
你这公网IP有绑定域名吗？

绑了花生壳  也无法访问

gujin0601

mijk2008 发表于 2021-12-28 17:16
可否劳烦话个拓扑图？

不知这样能否表达清
现在的诉求就是能让PC1用外网IP访问到PC2

mijk2008

gujin0601 发表于 2021-12-28 23:03
不知这样能否表达清
现在的诉求就是能让PC1用外网IP访问到PC2

这个应该是光猫不支持回流吧，具体我也不清楚是光猫还是软路由。。如果想用域名直接访问可以在软路由加一条dns 域名劫持，把你的域名指向内网的服务器。如果公网地址是固定的也可用iptables实现，但是得知道是什么设备不支持回流，然后在设备上配置。

下面是网上找到的一些方法。
1、H3C路由器以及防火墙
       实现方法：写一条ACL，源IP地址可以是一个主机地址或一个IP地址段，但是源IP地址不可以直接写成any。然后在路由器或者防火墙的内网接口上使用nat outbound   acl-number 这个时候你就可以在内网直接进行测试了。如果ACL没有写错的话，那你在内网就可以直接访问到服务器了。

2、华赛防火墙：
        实现方法：在防火墙中都有个untrust和trust区域，在华赛防火墙中做NAT的时候需要做一个NAT策略从哪个区域到哪个区域的数据流做什么样的动作等。在华赛防火墙中同样写一条NAT策略，但是这个策略是从trust到trust的。如下所示：
nat-policy zone trust
policy 20
  action source-nat
  policy source 192.168.8.0 0.0.0.255
  address-group 10
即可完成上述问题。