Это Канонический вопрос о Hairpin NAT (Loopback NAT).
Общая форма этого вопроса такова:
У нас есть сеть с клиентами, сервером и NAT-маршрутизатором. На маршрутизаторе есть проброс портов на сервер, поэтому некоторые его службы доступны извне. У нас есть DNS, указывающий на внешний IP. Клиенты локальной сети не могут подключиться, но внешние работают.
Этот вопрос содержит ответы, объединенные из нескольких других вопросов. Первоначально они ссылались на FreeBSD, D-Link, Microtik и другое оборудование. Однако все они пытаются решить одну и ту же проблему.