我一直在努力解决这个问题，但我无法胜任这项任务。我有一个 Cisco 2911 路由器，如下所示：

GigabitEthernet0/1 上的 Internet 连接。它有自己的静态 IP：ABC38/30 我们还分配了一些 IP：

ABC40/29

我用它来对一些服务进行 NAT，也用于 PPPOE 客户端（详见下文）

GigabitEthernet0/0.100 上的内部 LAN 连接

路由器也被设置为 PPPOE 集中器，因为我们有些人需要通过我们的网络通过微波网络连接 Internet。我基本上为此设置了 VLAN，所以我也有：

GigabitEthernet0/0.400、500 和 600。

最后，其中一个人在我们的服务器机房中拥有自己的服务器。该服务器设置在它自己的子网和 VLAN 上。

GigabitEthernet0/0.302，其 IP 为 172.16.80.254/24。他们使用 VMWare 运行服务器，并在以下位置运行不同的 VM：172.16.80.1、172.16.80.2 等。

我编写了一些静态 NAT 规则，以便在公共 IP 地址上获取这些规则：ABC41。

现在在大多数情况下，一切正常。PPPOE 客户端获得外部 IP 并可以正常浏览 Internet。可以毫无问题地从外部访问经过 NAT 的服务器，这一切都很好。

我们的内部网络计算机被 NAT 到我们的公共 IP 地址很好，我们可以浏览。

现在，有两个问题。首先，我们的内部 NAT 计算机无法浏览到我们任何静态 NAT 服务器的外部地址。所以，例如。如果我尝试从我们的内部网络浏览到 ABC41，它不起作用，它超时（显然是 172.16.80.1 等）起作用。

其次，任何 PPPOE 客户端（最终拥有自己的全球公共 IP ABC42 - 44）也无法浏览到 ABC41。

第一个问题，其实不是问题。我实际上通过切换到我认为所谓的发夹 NAT 解决了这个问题？我基本上重写了所有 NAT 规则以删除“内部”和“外部”，但这并没有解决第二个问题，这是我关心的实际问题。（我暂时重新使用“内部”和“外部”）

这是我相信的，来自路由器配置的相关细节：

bba-group pppoe global
 virtual-template 2

interface Loopback0
 description IP for Unnumbered Tunnel Interfaces
 ip address 1.1.1.1 255.255.255.255

interface GigabitEthernet0/0.100
 description NetworkMaint
 encapsulation dot1Q 100 native
 ip address 192.168.100.1 255.255.255.0
 ip nat inside
 ip nat enable
 ip virtual-reassembly in
 ip ospf 100 area 0

interface GigabitEthernet0/0.300
 description Mushy PPPOE
 encapsulation dot1Q 300
 pppoe enable group global

interface GigabitEthernet0/0.302
 description Mushy Server
 encapsulation dot1Q 302
 ip address 172.16.80.254 255.255.255.0
 ip nat inside
 ip nat enable
 ip virtual-reassembly in

interface GigabitEthernet0/1
 bandwidth 50000
 ip address A.B.C.38 255.255.255.252
 ip access-group 160 out
 no ip unreachables
 no ip proxy-arp
 ip nat outside
 ip nat enable
 ip virtual-reassembly in
 duplex auto
 speed auto
 no cdp enable

interface Virtual-Template2
 description PPPOE Concentrated Client
 mtu 1492
 ip unnumbered Loopback0
 no peer default ip address
 ppp authentication chap

ip local pool shared-client-pool A.B.C.42 A.B.C.46
ip default-gateway A.B.C.37

no ip nat service alg tcp dns
no ip nat service alg udp dns
ip nat pool Mushy-Server A.B.C.41 A.B.C.41 netmask 255.255.255.248
ip nat source static tcp 192.168.1.46 8443 A.B.C.38 443 extendable
ip nat inside source list 10 pool Mushy-Server overload
ip nat inside source route-map NAT-Fibre interface GigabitEthernet0/1 overload
ip nat inside source static tcp 192.168.1.46 3000 A.B.C.38 80 extendable
ip nat inside source static tcp 172.16.80.2 25 A.B.C.41 25 extendable
ip nat inside source static tcp 172.16.80.1 80 A.B.C.41 80 extendable
ip nat inside source static tcp 172.16.80.60 8080 A.B.C.41 8080 extendable

ip route 0.0.0.0 0.0.0.0 202.74.164.37

ip access-list extended LOCAL-LAN
 permit ip 192.168.0.0 0.0.255.255 any

access-list 10 remark -=Mushy Server=-
access-list 10 permit 172.16.80.0 0.0.0.255
access-list 11 remark -=Hosted Services=-
access-list 11 permit A.B.C.40 0.0.0.7

route-map NAT-Fibre permit 10
 match ip address LOCAL-LAN
 match interface GigabitEthernet0/1

route-map NAT-Mushy-Server permit 10
 match ip address MUSHY-SERVER
 match interface GigabitEthernet0/0.302

基本上，我希望 PPPOE 客户端能够使用地址 ABC41。

非常感谢任何想法或帮助。