У вас на сервере настроена только зона для домена АД. Все остальные запросы он отсылает на сервера пересылки. Укажите в качестве первого сервера пересылки адрес вашего роутера. Все должно работать.
Хм... Почему бы просто не выдать точно такие разрешения и доступы для еще одного IP?
Просто подумайте, что будет если вы подключите провод и вай-фай одновременно?
