Moin,

Also zur Frage in deinem ursprünglichen Post: Den eingetragenen Hostnamen benutzt der Apache unter Umständen um URLs für Redirects zusammenzubauen. Wenn du also http://bla/bla eingibst, und bla keine Datei sondern ein Verzeichnis ist, wird in den meisten Fällen ein redirect auf http://bla/bla/ gemacht.

Was das Port-Forwarding angeht: Such mal mit groups.google in einer Firewallgruppe danach, da kommt sowas häufiger vor. Weiter kann ich dazu leider nichts sagen.

Der tcpdump zeigt auf jeden Fall, daß, wenn Rechner .3 versucht xyz.dnsalias.org zu kontaktieren, erst der Rechner .3 dem Rechner .6 ein SYN Paket schickt, der schickt eins zurück, dann sendet .3 an .6 ein RST, .6 sendet SYN zurück, und dann sendet .3 noch ein RST.

Kann man daraus irgendwas schliessen?

Ohne die Pakete jetzt direkt gesehen zu haben: Aus deiner Beschreibung entnehme ich, dass 3 versucht eine Verbindung zu 6 aufzunehmen. Das zurückkommende SYN-Paket ist vielleicht ein SYN/ACK? Andernfalls macht das nämlich kaum Sinn. Also 3 versucht zu 6 zu verbinden, 6 bestätigt die Verbindung mit SYN/ACK, 3 bricht die Verbindung mit RST ab. Das andere ist auch merkwürdig: 6 versucht zu 3 zu verbinden und wird abgewiesen.
Das ist nicht koscher, also schicke besser mal den tcpdump-Ausschnitt.

--
Henryk Plötz
Grüße aus Berlin

* Help Microsoft combat software piracy: Give Linux to a friend today! *