Você está tentando acessar um servidor em sua LAN usando um endereço IP público (ou um nome que resolve para um endereço IP público) atribuído ao firewall de borda da LAN. O facto de estar a funcionar fora do firewall, mas não no interior, faz-me pensar que a implementação NAT do seu firewall é provavelmente a culpada.
Quando isso não funciona, a causa usual é que o firewall de borda não suporta "hairpin NAT" ou "hairpinning". Isso, basicamente, significa que o firewall de borda não é capaz de receber uma solicitação de sua porta LAN vinculada ao endereço IP atribuído à porta WAN e "voltar atrás" para a LAN. Muitos dispositivos NAT do suportam isso, mas muitos também não o fazem. Que tipo de dispositivo de firewall NAT / edge você está usando?
Se você determinar que seu firewall de borda não suporta NAT suspenso, a segunda melhor opção é criar uma zona DNS no servidor DNS da LAN correspondente ao nome público do servidor, mas resolver o servidor para um endereço IP da LAN . Os clientes na LAN resolverão o nome público do servidor como um endereço IP da LAN (já que estão usando o servidor DNS da LAN), mas os clientes da Internet (que não têm acesso ao servidor DNS da LAN ou, até mesmo, sabem disso) ) continuará a resolver o nome público do servidor para o endereço IP público.