Невозможно подключиться к веб-серверу из локальной сети (доступ извне в порядке)

Мы хотели бы предоставить нашим клиентам и коллегам одну ссылку (subdomain.ourdomain.com) для доступа к общему веб-приложению.

Я настроил веб-сервер на машине, подключенной к локальной сети, он доступен с любой рабочей станции в нашей локальной сети, используя его ip. Затем я установил брандмауэр (Zyxel USG20) с соответствующими правилами брандмауэра и переадресацией портов, и все работало нормально, за исключением доступа к веб-серверу с использованием публичного IP-адреса.

Он в конфигурации

• все рабочие станции + первый сетевой адаптер сервера находятся в локальной сети (все подключены к коммутатору, подключенному к порту LAN1 брандмауэра)

• Веб-сервер имеет два сетевых адаптера, один из которых подключен к локальной сети, а второй - к порту DMZ брандмауэра.

• Я настроил правило NAT для перенаправления трафика с порта WAN брандмауэра на второй интерфейс Ethernet веб-сервера (подключенный к порту DMZ брандмауэра) для HTTP

Тип отображения: Виртуальный сервер | Интерфейс:Wan1 | Оригинальный IP: любой | Сопоставленный IP: | Протокол: TCP | оригинальный порт:http | Сопоставленный порт: http

Мой веб-сервер доступен из-за пределов нашей локальной сети, используя наши общедоступные ip и subdomain.ourdomain.com, но не из локальной сети, используя наш общедоступный IP-адрес (и не используя адрес доменного имени). Затем я добавил еще одно правило

Тип отображения: Виртуальный сервер | Интерфейс:Wan1 | Оригинальный IP: | Сопоставленный IP: | Протокол: TCP | оригинальный порт:http | Сопоставленный порт: http

это, с опцией "Включить NAT Loopback" проверено.

Но это тоже не помогло, у меня есть страница тайм-аута сервера.

Что я пропустил точно?

заранее спасибо