nat problem

I understand what you were suggesting for the DNS changes.  I also understand that doing it this way would cause the traffic to go out of the firewall and back in taking up resources on the Astaro itself. 

When I use NSLOOKUP to resolve our companys website, it resolves to the external IP of the  Astaro (Which is correct).

Any other firewall on the market allows this traffic to be sent out and back in.  Why does the Astaro not?  

We don't use the Astaro for DNS forwarding or resolving as we are in an AD environment and require the use of our AD-integrated DNs servers.  

I cannot simply add a host entry for our external website because the external domain name differs from the internal domain name.  I would need to create a dual home DNS solution which is not in our plans as of right now.  

As I said, Any other cheapy firewall works just fine doing this.  

192.168.1.10->65.64.2.1->65.64.2.1->192.168.1.250

The Astaro does not do this, and there isn't a clear explaination of why or how to log this issue to attempt to troubleshoot it.

I'm confused by your comment, "I understand what you were suggesting for the DNS changes. I also understand that doing it this way would cause the traffic to go out of the firewall and back in taking up resources on the Astaro itself."

Maybe the following will help...

If you are not using the Astaro DNS proxy and want to use only your internal DNS server, create a 'Forward Lookup Zone' named "testme.com" and add an 'A' record pointing www at 192.168.1.250.  The same thing can be done, for example, with outlook.testme.com for Outlook Web Access where you want a consistent URL from inside or outside your network.

Cheers - Bob
PS You can get more utility out of the Astaro and not change your use of your internal DNS:
[LIST=1]

• Activate the Astaro DNS Proxy by adding your internal DNS server to 'Allowed Networks' on the 'Global' tab, and be sure that the forwarders listed in your internal DNS are added on the 'Forwarders' tab.
  
• On the 'DNS' 'Request Routing' tab, add a route: '1.168.192.in-addr.arpa -> [internal DNS server]'.
  
• In dnsmgmt on your internal DNS server, replace the forwarders with the internal IP of the Astaro, 192.168.1.254, as the single forwarder.

[/LIST]
Now, you will have internal names instead of IP addresses in your reports.

I'm confused by your comment, "I understand what you were suggesting for the DNS changes. I also understand that doing it this way would cause the traffic to go out of the firewall and back in taking up resources on the Astaro itself."

Maybe the following will help...

If you are not using the Astaro DNS proxy and want to use only your internal DNS server, create a 'Forward Lookup Zone' named "testme.com" and add an 'A' record pointing www at 192.168.1.250.  The same thing can be done, for example, with outlook.testme.com for Outlook Web Access where you want a consistent URL from inside or outside your network.

Cheers - Bob
PS You can get more utility out of the Astaro and not change your use of your internal DNS:
[LIST=1]

• Activate the Astaro DNS Proxy by adding your internal DNS server to 'Allowed Networks' on the 'Global' tab, and be sure that the forwarders listed in your internal DNS are added on the 'Forwarders' tab.
  
• On the 'DNS' 'Request Routing' tab, add a route: '1.168.192.in-addr.arpa -> [internal DNS server]'.
  
• In dnsmgmt on your internal DNS server, replace the forwarders with the internal IP of the Astaro, 192.168.1.254, as the single forwarder.

[/LIST]
Now, you will have internal names instead of IP addresses in your reports.