Мигрируйте от Office 365 до на месте
Вы пытаетесь получить доступ к серверу на своей LAN при помощи общедоступного IP-адреса (или имя, которое решает к общедоступному IP-адресу), это присвоено граничному брандмауэру Вашей LAN. То то, что это работает снаружи брандмауэра, но не внутри, заставляет меня думать, что реализация NAT Вашего брандмауэра, вероятно, виновата.
Когда это не работает, обычная причина состоит в том, что граничный брандмауэр не поддерживает "шпильку NAT" или "hairpinning". Это, в основном, означает, что граничный брандмауэр не способен к получению запроса от его порта LAN, направляющегося в IP-адрес, присвоенный порту WAN и "возвращению это вокруг" к LAN. Много устройств NAT действительно поддерживают это, но многие также не делают. Какой NAT / граничное межсетевое устройство являетесь Вы использованием?
Если Вы решаете, что Ваш граничный брандмауэр не поддерживает шпильку NAT, второсортный выбор состоит в том, чтобы создать зону DNS на Вашем сервере DNS LAN, соответствующем общедоступному названию сервера, но разрешающем сервер к IP-адресу LAN. Клиенты на LAN разрешат общедоступное название сервера как IP-адрес LAN (так как они используют сервер DNS LAN), но интернет-клиенты (кто не имеет доступа к Вашему серверу DNS LAN или, действительно, даже знает об этом), продолжит разрешать общедоступное название сервера к общедоступному IP-адресу.
Самый простой и наиболее поддерживаемый вариант - это настроить локальный сервер Exchange, а затем настроить сосуществование между Office 365 и локальным ящиком, а затем просто перенести пользователей из облачных почтовых ящиков обратно вниз в ваш локальный ящик. После того, как все будут перенесены, просто убейте сосуществование.
По сути, немного измените инструкции MSFT по настройке сосуществования.
Это, вероятно, самый простой И все еще поддерживается MSFT, если у вас есть проблемы, поскольку он подпадает под предпосылку сосуществования.