关于内网上线不成功的4个深入思考。

你这思考的一点都不深入

1，用路邮做了映射，那么上线时木马连的是路邮的IP吗？要是路邮也只有内网IP呢？再通过路邮把端口转到我的机子上，我们机房是一条线接一个小交换机，然后交换机接到路邮上。

路由器映射的关系是这样的
公网ip：端口号<<=====>>内网ip：端口号

这就是nat[network address (port) translation]
网络地址（端口）转换
两端的端口号如果相同就是所谓“映射”

路由器本身没有ip地址，路由器的公网端口使用公网ip，所有从这个端口来的合法数据包都会被路由器无条件转发至内网，木马的数据包同样也是合法的，所以会直接被转发到内网，而导致中毒。

路由器会使用ip地址作为自己的标记，叫做路由器id，这个ip多半是不存在的，仅仅是个标记

路由器如果打开了远程登录控制功能，路由器会具备一个控制ip，这个ip通常只有一个端口可用同时还需要登陆口令，并且限制访问ip范围，木马同样不可能感染这个ip，因为路由器是不会通过这个ip端口接收任何程序并且运行的，他只会接受控制命令

2，内网有好多层，用语不专业，应该懂我的意思吧，我在最底层，那么我用路邮做映射应该没用吧？是不是要在最上层做映射才能让木马连的上？

你所谓的“层”，是指安装了多个交换机？如果是安装了多个交换机，是没有任何影响的，因为交换机是完全属于2层设备，对于ip协议来说是完全透明的，可以看作不存在。
网络中的所有设备都可以看作直接连在路由器上，所以接了多少交换机都没有关系。
你所谓的“映射”，也就是nat，只有打开的时候，内网的用户才可以和公网进行连接，也就是上网。
网络不通，木马怎么连接？

3，内网控制同段内网、不同段的；和内网控制外网，是不是不一样？是否内控内不能用反弹连接，因为都没有公网IP。

你所谓的控制是指什么？远程控制？
远程控制的话，首先要求网络是通的，如果双方都在同一个内网中，那是没有什么问题的

不通网段要看网络设置，如