如何实现一个内网跟一个外网同时互相访问？

你在路由器上静态IP的接口不要设网关，如果要通过这个接口访问不是192。168。10。x的其他网段你就在路由器上添加静态路由。这样访问两边（合作单位的网络及上网）都是可以的。不过合作单位的网络不能用dns访问。如果要用dns访问的，你需要自己做个dns服务器，将合作单位那边要访问的域名发送到合作单位那边的dns，其他的就用路由器上pppoe拨号的dns。

环境写的非常详细。提问如果按照这样，解答的准确性就高了很多。
这个问题比较奇特。不过有下列参考意见：
1，H3C这台路由器NAT上网的。为何不把这台服务器作为内部的一台机器使用。不设置外网线。
2，当不可以上外网时，是以19216811这个网关上网的上不了？还是通过服务器的那个网关也是上不了？
并且此时，上不了网时，首先步骤是检查H3C上的日志，并且在其上面Ping外网，及ISP网关是否正常，其次播打H3C工程师或者供应商的工程师协助分析日志，查出问题是否出在这里？
若都正常，此时打电话给电信工程师。寻问网络异常时是否在电信机房能监控到异常。这些服务都可以争取到的。
3，当然上面的某个特殊情况，仍然无法解决时，并且你描述的情况是规律的发生时，可以选择周末时间，企业没有使用网络时，将级联交换机，服务器，路由器。等分离测试。判断出是否是这个架构产生的影响。
不过整个判断的过程中的核心有：日志和抓包。
4，不能上网时，内部的网关都是否通讯。等都要测试出。
企业网络的环境和设备都不相同，因此出了问题，解决方法，就是尝试。有时还可以有PC机自装一些防火墙，比如ISA，Pfsense，等来替换现有的设备，最终来解决问题。同时利用好供应商的资源。

二医院FTP安全交换网关应用场景

一、用户需求

1 办公网与内网之间需文件隔离交互。

2 采用U盘拷贝两网的文件，拷贝的文件中可能存在病毒、木马等，将外网的恶意代码扩散到内网的风险。

3 只可传入院里用到的类型文件，如文档、、视音频等。

4 传入内网的文件需进行病毒查杀。

5 文件从内网拷出要有记录，事后可查，避免重要文件外流。

6 每个部门相互独立，又有一个公用的文件夹。

7 机子多不能每台机子安装客户端，需用标准的FTP直接在地址栏中输入，即可使用。

二、现状

1 通过对防火墙、网闸穿透，在内网部署一个FTP，实现内外网的文件交互。

2 整个医院使用同一帐号。

3 无杀毒、文件类型限制，会传入病毒、木马等危险文件。

三、部署

现摆渡产品，部署在内外网两端，办公网接防火墙至公网。如下图，中间红框设备为摆渡产品。

四、平台功能

1、通过IB通信实现以太网隔离；

2、通过MIME(多用途互联网邮件扩展类型)，进行文件深度检测，实现类型限制。

3、外网使用卡巴斯基，调用命令查杀，内网使用clamav，调用接口查杀。

4、记录用户、IP、时间、目录、文件等信息到日志中。

5、外传的文件会自动备份到指定的目录，避免用户传完文件后，删除文件，无法查证。

6、通过Linux挂载文件fstab，将公用文件挂到每个用户目录下，实现每个部门相互独立，又有一个公用的文件夹。

五、使用

1用户访问如下

外网通过FTP防问路径为ftp://aaa:aaa@1921680111

内网通过FTP防问路径为ftp://aaa:aaa@192168130247

2通过添加网络位置,方便使用，如下图中的网络位置，直接打开如本地盘一样。

3打开网络盘后，如下，gg为公用目录，其它为部门内部目录及文件。

4各部门配置信息如下：

序号    科室    用户名    密码    路径    备注 

1    安全保卫科    /data/aqbwk  

2    财务科    /data/cwk  

3    党政综合办公室    /data/dzzhbgs  

4    干部保健办公室    /data/gbbjbgs  

5    工会    /data/gh  

6    公共    /data/gg  

7    公共卫生科    /data/ggwsk  

8    后勤保障中心    /data/hqbzzx  

9    护理部    /data/hlb  

10    基建科    /data/jjk  

11    纪委监察室    /data/jwjcs  

12    健康管理中心    /data/jkglzx  

13    健康教育科    /data/jkjyk  

14    科教科    /data/kjk  

15    门诊部    /data/mzb  

16    评审办    /data/psb  

17    签到单模板    /data/qddmb  

18    人事科    /data/rsk  

19    设备科    /data/sbk  

20    社工部    /data/sgk  

21    团委    /data/tw  

22    外网资料    /data/wwzl  

23    信息科    /data/xxk  

24    信息系统问题统计    /data/xxxtwttj  

25    宣传统战部    /data/xctzb  

26    医保（物价）办公室    /data/ybbgs  

27    医共体办公室    /data/ygtbgs  

28    医患沟通办公室    /data/yhgtbgs  

29    医技科室    /data/yjks  

30    医务管理中心    /data/ywglzx  

31    医院发展中心    /data/yyfzzx  

32    医院感染管理科    /data/yygrglk  

33    院领导    /data/yld  

34    质量管理办公室    /data/zlglbgs  

35    住院部    /data/zyb  

管理员人员    /data/ 

服务器内网：给内网用户提供ftp、>

服务器外网：给外网访问者提供一些文件下载、程序应用支持及远程管理

总结：服务器在不同的公司所提供的服务不一样，但基本原则都是提供服务

---