Проблема с доступом к публичному IP DMZ-сервера из DMZ.

У меня 3 NIC для Local, Internet и DMZ. Вывод такой:
[admin@gateway] interface> print
Flags: X - disabled, D - dynamic, R - running
NAME                         TYPE             RX-RATE    TX-RATE    MTU
0  R Internet                     ether            0          0          1500
1  R Local                        ether            0          0          1500
2  R DMZ                          ether            0          0          1500

В списке адресов я уже ввел несколько IP-адресов, вот вывод:
[admin@gateway] ip address> print
Flags: X - disabled, I - invalid, D - dynamic
ADDRESS               NETWORK          BROADCAST        INTERFACE
0   202.xxx.21.184/27     202.xxx.21.160   202.xxx.21.191   Internet
1   202.xxx.21.171/27     202.xxx.21.160   202.xxx.21.191   Internet
2   202.xxx.21.168/27     202.xxx.21.160   202.xxx.21.191   Internet
3   192.168.0.184/24      192.168.0.0      192.168.0.255    Local
4   192.168.10.17/24      192.168.10.0     192.168.10.255   DMZ

И я настроил DST NAT для правильного входящего NAT, вот вывод:
[admin@gateway] ip firewall dst-nat> print
Flags: X - disabled, I - invalid, D - dynamic
0   dst-address=202.xxx.21.171/32 action=nat to-dst-address=192.168.10.33
1   dst-address=202.xxx.21.168/32 action=nat to-dst-address=192.168.10.168
Dst Nat правило № 0, используется для исходящих подключений из Internet к Server A network
Dst Nat правило № 1, используется для исходящих подключений из Internet к Server B network

Для SRC NAT для правильного исходящего NAT, вот вывод:
[admin@gateway] ip firewall src-nat> print
Flags: X - disabled, I - invalid, D - dynamic
0   src-address=192.168.10.33/32 action=nat to-src-address=202.xxx.21.171
1   src-address=192.168.10.168/32 action=nat to-src-address=202.xxx.21.168
2   src-address=192.168.0.0/24 action=nat to-src-address=202.xxx.21.184
Src Nat правило № 0, используется для исходящих подключений из Server A network к Internet
Src Nat правило № 1, используется для исходящих подключений из Server B network к Internet
Src Nat правило № 2, используется для исходящих подключений из local network к Internet

Для цепочки пересылки я ввел следующие правила, часть вывода такая:
Flags: X - disabled, I - invalid
0   add src-address=202.xxx.21.160/27:0-65535 in-interface=all dst-address=0.0.0.0/0:0-65535 out-interface=all protocol=all icmp-options=any:any tcp-options=any connection-state=any flow=“” connection=“” content=“” src-mac-address=00:00:00:00:00:00 limit-count=0 limit-burst=0 limit-time=0s action=accept log=no comment=“” disabled=no
1   …

Исходящие подключения в Интернет работают нормально для Local Network(192.168.0.0/24), Server A (192.168.10.33) и Server B (192.168.10.168). А подключение из Internet к Server A и Server B тоже работает.

Случай I: Но проблема начинается, когда я пытаюсь подключиться к Server B, используя имя хоста Server B (mybox.B.com), которое разрешается в публичный IP-адрес (202.xxx.21.168), через Server A. Подключение всегда терпит неудачу… Я пытался пропинговать 202.xxx.21.168, я всегда получаю ответ от Server B.

Случай II: Тот же самый problem возникает, когда я пытаюсь подключиться к Server A (mybox.A.com) с Server B.

Мое решение для Случая I: Я пытался обойти разрешение имени хоста DNS-сервером, используя DNS-кеш, чтобы, когда я хочу подключиться к Server B (mybox.B.com), он разрешался в DMZ адрес (192.168.10.33) вместо публичного. И то же самое с проблемой в Случае II.

Не мог перевести текст:  "mybox.A.com" и "mybox.B.com".