Sie können Ihrem Cisco-Router ein Loopback-NAT hinzufügen, so dass beim Aufruf der öffentlichen Adresse nie der ZTE aufgerufen wird:
iptables -t nat -A PREROUTING -i br0 -s 192.168.2.0/24 -d <static ip> -p tcp --dport 80 -j DNAT --to-destination 192.168.2.x
Dies ist Vorab-Routing, also der erste Schritt. Wenn Sie sagen, wenn die Quelle aus dem internen Netzwerk auf Port 80 zur statischen IP Ihres Servers geht, dann legen Sie die Ziel-IP als interne IP des Servers fest.
Da dies Vorab-Routing ist, erfolgt das Routing als Nächstes - die Ziel-IP ist das interne Netzwerk und das Paket wird wieder aus br0 herausgeleitet.
Ein alternativer Ansatz wäre die interne Installation eines DNS-Servers. Sie könnten dann einen DNS-Namen für Ihren Server haben, der bei einer externen Adresse in die öffentliche Adresse aufgelöst wird, bei einer internen Adresse jedoch in eine interne Adresse. Dann brauchst du kein NAT.