公司内网有个web服务器，可是最近老是访问不到！咋回事？老是提示网也打不开，但是能ping通。

这个可能是

1、有可能别人把ip改成了服务器的  2、有可能内网有arp病毒攻击

目前内网内ARP攻击、骷髅头、DDOS、超大Ping包……一系列内网攻击都能导致内网掉线，甚至像ARP这样的攻击又不好查出来，杀毒软件也没办法解决，又没法根除。这也是重装系统过后，无法解决内网掉线的主要原因。像很多人用软件对你进行限速你几没辙了。

      目前唯一能彻底解决的就是免疫墙技术了，通过免疫墙技术部署免疫网络解决方案。免疫网络解决方案，对你的网络不需要做大的改动，可以用免疫墙设置策略，不装驱动不让上网，装了就拦截。就能直接从网卡上面拦截每一台电脑发出的病毒攻击，进行统一管理，网络管理员只有一个，还能监控整个内网电脑的上网状况，有异常情况准确定位报警。

通过网关可以

下面提供一个解决方案：（还有别的，不过要跟交换机一起设置）

将一台计算机作为网关服务器，双网卡

网卡1：B网段的一个地址

如：192168101

2552552550

网卡2：A网段的一个地址

如：19216811

2552552550

当然这台服务器上要有代理软件，如sygate

那么网段A中的计算机只要将19216811

设置为自己的网关地址，应该就可以了，

另外，用路由器也可以解决

还有个不太好的办法，就是，将A网段的计算机子网掩码改成25525500，这样只要你没做虚拟子网，应该也能找到192168100网段中的计算机

你的描述有点混乱，我理解到的意思是这样的，你看对不对：

1、需求：web服务器由防火墙映射到公网地址222185223x上，现在想实现内网终端（A和B），可以通过访问222185223x这个地址打开网站。

2、分析：现在由于只做了一条NAT规则，也就是把web服务器映射到公网上。当内网终端访问公网地址的时候，防火墙把数据包的目的地址转化为web服务器的内网地址后，发给了服务器，服务器回包的时候，源地址写终端的内网地址，所以该数据包直接通过核心交换就给了客户端，客户端看到回包地址不是防火墙的公网地址，所以就丢掉了这个数据包。

3、解决：

在防火墙再做一条规则，凡是由内网终端网段去往访问web服务器地址（1921680x），都需要进行源地址转换，转换成防火墙任意一个接口地址即可，例如防火墙接华为S3900的那个接口地址即可。

可能是在内网使用域名时，路由器路由的路程更远了．

可以测一下从内网访问需要经过多少路由

tracert 域名

tracert IP

你测试一下中间要经过多少路由，要经过多少毫秒．将两者对比一下，问题就清楚了．

你先测试一下结果吧，或者再写的清楚一些。并且多做尝试，解决这种网络问题，可能你多多调试，不知道哪一下就通了。