通過其子網內的公共 IP 連接到預設主機是否會導致任何問題？

我正在建立一個具有單個公共 IP 的小型辦公網路（假設它是 69.16.230.117）。我已經在路由器上配置了 NAT，並將傳入流量轉發到伺服器（假設伺服器的私有 IP 為 192.168.0.2）。

是否可以將同一子網中的客戶端電腦配置為通過路由器的公共 IP（69.16.230.117）訪問伺服器？在實踐中，它從來沒有給我帶來任何問題，但我聽說，這是一個壞主意，應該使用私有 IP (192.168.0.2)。

通過其子網內的公共 IP 連接到預設主機是否會導致任何問題？

請不要寫“從不！它會破壞 Intranet！” ;-)

如果您的路由器未啟用“NAT 環回”，則可能會導致問題。在這種情況下，您的所有流量都將被丟棄或重定向錯誤（例如到路由器的 Web 界面）。

但通常此功能在 Web 界面中不直接可用。在某些 Zyxel 路由器中，您可以通過呼叫命令“ip nat loopback on”來啟用此功能。其他一些路由器只能通過配置 iptables（從 root 訪問）來啟用此功能。

不，沒有什麼會導致連接問題。

但是，此方案存在安全問題。非常非常確定 NAT’d 伺服器上的防火牆是正確的。最好將這台機器放在自己的子網上，遠離其他內部 NAT 機器，以便建立某種非軍事區 (DMZ)。

引用自：https://serverfault.com/questions/14944