服务器设置双网卡，内网访问外网

　是这台服务器要内网外网互通（就是这台服务器作为一个主机，既可以上内网也可以上外网）还是你要将服务器连接的内网和外网之间相互通信（即服务器作为一个在内网和外网之间的桥梁，类似于路由器、防火墙之类的功能）

如果是第一种情况，服务器作为一个主机，想内外网都能上，那就在系统上设置静态路由，将向内部网络的请求路由到内部网关，其余的走外部默认路由即可。

如果是第二种情况，建议您使用Linux系统，开启NAT功能，即可实现连接在服务器上的内部网络与外网之间互通。

根据你说的情况，有点儿复杂，因为这个主要看配线，如果服务器是同级的，就是说服务器跟双网口的电脑在同一个路由分接口下，还好说点儿，如果服务器是路由的主口（电脑只要连内网就必须经过服务器），那就不好办了，还不如给服务器再加一个网卡连接外网呢。

那么同级下的话，就可以共享双网口的电脑网络，让服务器绑定共享的网络（就是设置通过共享网络去访问Internet，网上有如何设置），但这样那个双网口的电脑就得一直开启提供资源。

其实最方便可靠的做法是，把服务器连接外网，然后设置访问外网的权限，很多公司都是这么做的，就是一个外网，只不过加上限制，这样只有有权限的机器才能访问外网，没有权限的就在访问不了外网（就相当于是内网访问），这样做比共享出一台电脑网络要方便的多。

你的描述有点混乱，我理解到的意思是这样的，你看对不对：

1、需求：web服务器由防火墙映射到公网地址222.185.223.x上，现在想实现内网终端（A和B），可以通过访问222.185.223.x这个地址打开网站。

2、分析：现在由于只做了一条NAT规则，也就是把web服务器映射到公网上。当内网终端访问公网地址的时候，防火墙把数据包的目的地址转化为web服务器的内网地址后，发给了服务器，服务器回包的时候，源地址写终端的内网地址，所以该数据包直接通过核心交换就给了客户端，客户端看到回包地址不是防火墙的公网地址，所以就丢掉了这个数据包。

3、解决：

在防火墙再做一条规则，凡是由内网终端网段去往访问web服务器地址（192.168.0.x），都需要进行源地址转换，转换成防火墙任意一个接口地址即可，例如防火墙接华为S3900的那个接口地址即可。

---