Seu roteador pode não suportar o que é chamado de reflexão de NAT ou loopback de NAT, que é o que permitiria que você acessasse serviços públicos em sua rede interna.
O que você precisa fazer é configurar o DNS dividido. O que o DNS dividido fará é resolver os registros do DNS de maneira diferente no interior versus o que é resolvido pelos servidores DNS externos.
O seu roteador / firewall também faz DNS na sua rede? Se você puder postar a marca / modelo dele, podemos ajudá-lo a configurá-lo (se suportado). Se você estiver usando o DNS do Windows ou BIND, DNSMasq, etc., informe-nos.