Aloha!

Wenn ich jetzt aber vom Lan aus auf xyz.dnsalias.org zugreifen will, dann kommt der Zugriff ja nicht von ppp0 sondern von eth0...

Flugs die IP von xyz.dnsalias.org in $IP reingeholt und folgendes gemacht:

/usr/sbin/iptables -t nat -A PREROUTING -i eth0 --destination $IP -p tcp --dport 80 -j DNAT --to 192.168.0.6

Schätzungsweise bringt das die Probleme, denn auf eth0 ist ja gar kein NAT (wäre auch doof, wenn's so wäre).

Ich denke, du solltest dein Problem an der Namensauflösung anpacken.

Vom Internet her kriegt man die öffentliche IP und vom Port-Forwarding nichts mit.

Aus dem Intranet sollte für den dnsalias-Namen die interne private IP-Adresse bekannt gemacht werden. Entweder auf jedem Rechner mit einer HOSTS-Datei, oder beim Nameserver zentral. Dadurch bleibt das Gateway vollkommen aussen vor, was den internen Zugriff auf den Webserver angeht.

So etwas ähnliches (möglicherweise das gleiche), wie du es willst, hatte bei mir in der Firma (eine andere Firma als jetzt :) ) ebenfalls für Probleme gesorgt. Man konnte von intern nicht über die Angabe von externen IP-Adressen zurück auf interne Server zugreifen, weil irgendwas in der Firewall durchgedreht hat (bzw. wohl immer im Kreis gelaufen ist).

- Sven Rautenberg