两台内部服务器互访时，如果是通过私网地址互访，直接放通相应的安全策略即可，如果是通过公网地址访问内部服务器，则需要在内网口配置nat server+nat outbound，nat server实现访问公网地址访问内部服务器，nat outbound是实现回程报文经过防火墙。  

首先2台服务器内互通只能说明内外正常。

建议先确认下

1。运营商线路是否正常。比如防火墙本身能不能出去

2。是否是所有终端都无法外网。如果是建议尝试在终端分别ping防火墙内网地址和公网223.5.5.5确认问题在内还是外

3。如果确认内网没问题，则需要检查防火墙nat配置和安全策略/域间策略是否没有放行流量了。

您好，请知：

如果是要实现外网访问内部服务器，需要在外网口上配置nat server来进行映射。

如果是不让内部服务器访问外网，可以在出口的NAT转换策略中不加入这两个内部服务器。

如果是让内部终端使用外网地址访问内部服务器，可以在内网口使用NAT回流来实现，以下是配置参考命令：

int gi 1/0/1

nat hairpin enable

quit

防火墙上涉及到的物理端口需要加入安全域并放通安全策略或域间策略。

其次防火墙的路由发布或指向也需要配置到位。