Se avete il dominio active directory con il nome dns interno uguale al nome del vostro dominio internet (es: azienda.it) l'alternativa per rendere raggiungibili i vostri server pubblici dall'interno della lan è quella di creare dei record di tipo A sul server DNS interno che puntano a degli IP pubblici esterni.
Questa configurazione si chiama split-brain dei DNS ed è documentata da Microsoft qui:
http://www.microsoft.com/serviceproviders/resources/techresarticlesdnssplit.mspx