Buenos dias, respecto a tu pregunta, quisiera aportar y si te sirve la configuracion que tengo, para pode acceder desde redes externas a mi configuracion de zentyal debes tener un router con la opcion DMZ, y por lo tanto tu servidor zentyal con 3 tarjetas de red, eth0 red externa, eth1 a tu red LAn, eth2 al DMZ, esta tarjeta eth2 le asignar una ip estatica de acuerdo a tu segmento de red, y esta ip le daras NAT para que puedas configurarle la IP publica, ejemplo a tu ip de eth2 192.168.0.5 le asignas en NAT tu IP publica 190.x.x.x, tus otras 2 tarjetas las dejas tal como estan, y ahora solo das los accesos en el firewall de que se permitan las conexcion externas a traves de eth2.
teniendo esta configuracion ya podras acceder desde una red externa por http a servidor zentyal con el navegador
https://190.x.x.x y asi prodras ver el dashboard, por lo tanto si quieres accesar a un servidor instalado en tu red local, hay 2 opciones,
1.con una tarjeta de red debes conectar tu servidor al DMZ y por NAT asignarle tu ip publica, con esta configuracion no podras ver tu servidor en tu red LAN
2.con 2 tarjetas de red en tu servidor una conectada a la red LAN y otra a al DMZ, trata de que estas ip siempre sean fijas, LAN 192.168.100.XXX y DMZ 192.168.0.XXX asi podras ingresar a tu servidor desde la red local con la ip LAN y desde una red externa tambien con la ip publica que tienes, recuerda que la ip que le asignes debe tener NAT hacia tu ip publica. ya con esto solo das el acceso por firewall de los servicios que necesitas.
espero poder explicarme y te sirva en algo esta configuracion, saludos