Этот вопрос не следует переносить с serverfault.com, поскольку это обычная проблема системного администрирования, с которой ежедневно сталкиваются администраторы и ИТ-специалисты.
Короче говоря, некоторые настройки маршрутизатора / топологии сети не позволяют получить доступ к внешнему адресу сети из внутренней сети, особенно если трафик с внешнего адреса все равно отправляется обратно во внутреннюю сеть. Посмотрите на следующую топологию:
[A] Web -> [b] Внешний IP-адрес ---> [c] Маршрутизатор / межсетевой экран / шлюз [d] ---> [e] Фактический IP-адрес сервера
Проблема в том, что, хотя пользователи из [A] могут видеть [e], зайдя на www.imaginaryplace.com, люди внутри локальной сети, идущие по этому адресу, действительно хотят перейти прямо к [e] - и настройка маршрутизатора / брандмауэра / шлюза недостаточно яркий, чтобы посылать трафик, поступающий из локальной сети [e] вплоть до [b], а затем обратно в [e], где он может быть сбит с толку путём [d] - [c] - [d] и скорее всего уронит трафик.
Исправление заключается в том, чтобы: а) использовать другой URL-адрес для внутреннего трафика, например inside.domain.tld или б) использовать разделенный DNS, когда сервер имен знает, что запросы, поступающие с определенных адресов, получают адреса в сети [e] или с помощью хостов файлы на внутренних рабочих станциях, которые переопределяют внешние запросы DNS. В небольших сетях Windows это работа для пакетных файлов.
В большинстве случаев способ исправить это состоит в том, чтобы: а) использовать split dns, где вы раздаете другой IP-адрес