内部(ローカル)に設置してある外向け(グローバル)のウェブサーバに, 内部からグローバルアドレスを使用して, アクセスすることができない.
なので, 仕方なくウェブサーバのドメインを /etc/hosts にベタ書きして, 対応していた.
ちょっと調べたところ, このようなアクセスを hairpin NAT とか NAT reflection と呼ぶらしい.
で, 現在使用している pfsense にその機能があるか調べたら...
ありました!
System -> Advanced
Network Address Translation
Disable NAT Reflection □ <- このマークをはずす
ただし, 1.2.3 では次の条件付き. (2.0 以降は条件なくなる予定)
Reflection only works on port forward type items and does not work for large ranges > 500 ports.