Freesco, NND, CDN, EOS

Układ jest następujący:
DSL-(eth0)NND(eth1)- (switch)- kompy lokalne i serwer WWW.

Zrobiony jest REDIR z eth0 na serwer WWW. Niby wszystko jest OK, ale lokalne kompy nie mogą się połączyć z WWW po IP zewnętrznym (eth0). Po IP lokalnym serwera WWW wszystko oczywiście działa.
Jeśli ktoś wie jak to można zrobić by lokalni userzy czuli się jak w internecie niech mnie oświeci.

iptables -A PREROUTING -t nat -s adres LANu -d zewnetrzne ip -p tcp --dport 80 -j DNAT --to- wewnetrzne ip:port
adres LANu to np. 192.168.1.0/24
wewnetrzne ip:port to np. 192.168.1.20:80 (ip serwera www oczywiscie)
Uwaga: nie testowane, ale powinno dzialac.

Wygląda to tak jaby maskarada niszczyła te pakiety.Zastanawiam się, czy nie trzeba jej zrobić warunkowo dla wszystkich IP poza zewnętrznym eth0?

Faktycznie, nie dziala Zainstaluj dnsmasq, przypisz jakas domene do wewnetrznego ip i niech uzytkownicy korzystaja z domeny, a nie zewnetrznego ip (oczywiscie musza korzystac z dnsa na serwerze).

To nie jest chyba zbyt eleganckie kazać ludziom korzystać z innych adresów w sieci lokalnej, a innych poza nią (notebooki). Każdy zwykły ruter sprzętowy doskonale daje sobie radę z taką sytuacją, więc NND też musi sobie dać radę. Pozostaje tylko wyzwanie - jak to zrobić?

Z DNATem nie dziala, moze zadziala z NETMAPem (trzeba wkompilowac), ale moze niech sie wypowie ktos, kto lepiej zna iptables A wogole to nie mozesz zalozyc domeny np. na dnc.pl i zrobic tak jak Ci napisalem? Wtedy mozna laczyc sie po domenie z sieci i z neta.