Доступ к веб-сайту, опубликованному снаружи через TMG из внутренней сети

У меня есть экземпляр TMG2010 с 3 внутренними сетями и 2 внешними сетями (все на отдельных сетевых картах).

Я опубликовал Outlook Web Access через TMG, используя один из внешних адресов. Я хочу иметь доступ к этому сайту как из внутренних сетей, так и из внешних, однако я не могу этого добиться. Я не хочу использовать переопределение DNS, чтобы указывать на внутренний адрес, так как это, кажется, сбивает с толку смартфоны, когда они переключаются между внутренней Wi-Fi и внешней /3G сетями.

Мое правило публикации принимает запросы от "где угодно"; мой прослушиватель SSL прослушивает только внешние адреса. У меня есть глобальное правило "поймать все", которое разрешает "все исходящие протоколы" от внутреннего к внешнему.

Внешне OWA работает без проблем. Однако, если я пытаюсь получить доступ из одной из внутренних сетей, я не могу добраться до сервера.

OWA публикуется по тому же адресу, который используется для всего исходящего трафика в Интернет.

Кто-нибудь может дать совет?