Симптомы

Отсутствует доступ из локальной сети к внешнему ресурсу опубликованному через этот же NGFW.
Необходимо настроить доступ к опубликованным через DNAT сервисам изнутри сети (Hairpin NAT)

Решение

Для реализации данной задачи вам необходимо настроить правило Hairpin NAT.
В правиле с типом DNAT во вкладке Адрес назначения укажите IP внешнего интерфейса, во вкладке Зона источника отметьте зону внутреннего интерфейса, а во вкладке DNAT укажите внутренний адрес сервера. Пример:

Если хосты, между которыми устанавливается соединение, находятся за одним интерфейсом, то так же нужно отметить чек-бокс SNAT на вкладке DNAT или создать правило типа NAT, где на вкладках зона источника и зона назначения выбрать зону интерфейса, за которым находятся хосты.