路由方式通过Iptables解决内网绑定的公网IP问题

办公环境中如果有固定的公网IP，那么想让公网能访问到内网某台服务器的话，常用方法是网关机上配置NAT转换

此法网上的文章一大堆，此次 不用赘述。
NAT转换，虽然解决了 公网访问的问题，但如果办公网内有私网IP想访问这个公网IP，那么一般是不通的。问题似乎出现在 DNAT 这块（暂时还没细想 更多的解决办法）
因此，我想到了 使用纯路由方式来解决。

一、解决目标
提供从内网访问 其他绑定好公网IP的服务器的方法，目前考虑使用路由方式来解决。
这个方法的效率比较高，因为不需要NAT转换

二、假定参数
网关机IP : 192.168.1.1
内网段IP : 192.168.1.0/24
公网段IP : 119.255.255.38
内网服务器IP ： 192.168.1.60 (绑定公网IP)

三、具体实施过程

#网关机配置
A) 设定内网段访问公网IP的路由
ip route del 119.255.255.38/32 via 192.168.1.60 dev eth0
ip route add 119.255.255.38/32 via 192.168.1.60 dev eth0

#内网服务器的设置
A) 设置需要配置的公网IP
ip addr add 119.255.255.38/27 dev eth0

B) 设置反向路由(到网关的)
ip route add 119.255.58.33/32 via 192.168.1.1 dev eth0

四、相关不足和补遗
1 基本上 此法 把网关机当纯路由来用，因此很多安全方面的限制就没有了
2 配置不够灵活 ，需要配置 网关机和 内网服务器（需配置公网IP的）
3 安全问题，必须由内网服务器自身来保证