NAT 内网访问外网

   公司业务服务器访问都是用过防火墙做了nat策略的，某天开发有个程序想从内网的服务器访问服务器外网域名，结果程序跑不通，一查就是内网ip没能访问外网的域名。

   这是怎么回事？

   来直接ping一下外网ip吧

   #ping X.X.X.X

   等了很久没有反应！证明是访问不了了！

后来检查了一下，想起了nat的访问流程，内网在访问外网ip的时候，通过nat的转换成了内网ip访问内网ip，但是在防火墙里面没有放通内网访问内网！知道了问题所在，在防火墙上面的策略放通就好了！

   后面发现有更方便的方法，就是在内网的服务器的hosts里面添加一条内网ip---》访问域名的对应关系就行了，这下还不用通过防火墙跑一圈了，访问更快！