互联网访问

防火墙》系统》诊断可以模拟抓包你模拟一下有问题不。

不确定你说的dns都ping不通是指的公网dns服务器还是你映射出去的服务器dns解析

按你提供的信息分析：

入方向是正常的（即外网访问过来的流量是正常的），出方向不正常，猜测你说的dns不能ping通是指你无法ping通服务器的域名

排查思路：

1、入方向正常说明你untrust--trust的策略没问题；

2、配置了ip last-hop hold，如果是通过公网ip地址访问server，那么就是因为往返路径不一致导致的，如果是其他的，极有肯能是因为你的安全策略设置的有问题，也可以通过tracert判断在哪里被丢包了。

3、通过系统--诊断中心--报文示踪--构造报文查看

4、如果没问题有tracert到是在防火墙丢包的话那就需要debugging了

外网访问内网服务器没有问题，说明nat、路由、untrust--trust安全策略应该都是对的。你说“内网服务器访问互联网”不正常，有可能trust-untrust的安全策略有问题，另外，“内网服务器访问互联网“我估计你说的是web访问，那么还有可能是DNS的问题。先用ping 8.8.8.8看通不通，如果不通，可能是trust-untrust的安全策略的问题，如果ping通了，就用浏览器直接打开百度的网址：220.181.112.244试试，如果不通，那么应该就是DNS的问题。