USG6350防火墙配置域内NAT回流后，在内网仍然不能通过外网IP访问内网服务器。

公司trust区域有一台服务器172.16.201.252，开放了443端口。在防火墙上做了NAT Server端口映射，在trust内网可以通过服务器的内网IP访问，在公网可以通过防火墙上的外网IP访问，但在内网不能通过防火墙上的外网IP访问！在网上查了一些资料，说是要防火墙的NAT策略里做一个原安全区域和目的安全区域都为trust的域内NAT回流，可做了后，依然不能访问！压根就没有命中过此条策略过。安全策略里已经放行了所有流量。防火墙软件版本为VRP (R) Software, Version 5.170 (USG6300 V500R005C00SPC200)。不知是何原因，请指教！如下图：

防火墙会话表里，内网客户端到外网IP的反向数据为0：

路由跟踪ip到哪了？

1、设计的不合理，服务器和内网客户端都在trust区域的话，用户访问公网地址肯定访问不通；
2、建议服务器部署在dmz区域。