内网用户如何通过公网IP访问内网服务器上的web网站 50

我公司网络拓扑结构如下图所示

我公司有af-1020防火墙一台。公司接入的是专线网络，有独立ip地址4个，其中111.111.111.111设置为路由器上网地址，其对应的网关地址是192.168.2.11，内网用户通过此IP上网，剩下的3个独立ip地址已在路由器上设置与三个内网地址一一对应。

防火墙物理网口设置如图所示，其中设置的wan口ip地址是192.168.2.240，对应公网ip是111.111.111.112，下一条地址是192.168.2.11至路由器。母服务器ip地址是192.168.5.15。母服务器使用hyper-v安装了两台虚拟机，ip分别为192.168.5.21和192.168.5.31。

母服务器通过33890远程端口访问，192.168.5.21和192.168.5.31虚拟机分别通过33891和33892远程端口访问。这些都已经在图中防火墙的端口映射上设置完毕，并能正常访问internet。我们在虚拟机2上配置了web服务器以对外提供web服务（已申请域名并备案），在防火墙上已经打开80端口，并进行了双向配置。现在的问题是：内网用户想通过公网ip地址：111.111.111.112 或者域名www.sssssss.com访问网站，目前只实现了通过域名访问网站，通过公网ip访问不了。在外网通过ping域名可以得到正确的回应，显示正确的ip：111.111.111.112，内网用户ping域名得到的却是192.168.2.240的回应。请问在防火墙上如何设置，内网用户才能通过公网ip：111.111.111.112访问网站？

注：

防火墙在内网通过https：//192.168.2.240访问

网站在内网通过http://192.168.2.240或www.sssssss.com访问

防火墙在外网通过https://111.111.111.112访问

网站在外网通过http://111.111.111.112或http://www.sssssss.com访问

Ps:以上公网ip因保密原因，都是我自己杜撰。

双向地址转里面的目的ip不对吧，这个地方应该填写af设备的公网地址
具体的设置你可以和社区里面的专题文档“双向地址转换”部分核实一下 http://bbs.sangfor.com.cn/plugin ... abase&tid=36577

您好，
双向地址转换可以实现内网用户使用公网地址访问内网服务器
具体配置参考双向地址转换配置http://bbs.sangfor.com.cn/plugin ... abase&tid=19723
希望对您有所帮助

双向地址转里面的目的ip不对吧，这个地方应该填写af设备的公网地址
具体的设置你可以和社区里面的专题文档“双向地址转换”部分核实一下 http://bbs.sangfor.com.cn/plugin ... abase&tid=36577

既然都知道要双向地址转换，那我就来支持一下

这个应该是路由器不支持双向地址转换，只要防火墙做了目的地址转换正常都是可以通过公网IP放完了

应该是我路由器不支持双向地址转换导致的，谢谢各位的答疑解惑~~，谁先解释的，分就送给谁啦~~