A ta veřejná IP toho WWW serveru končí na té bráně a prodádíš dst-nat na neveřejnou? A také platí, že odchozí pakety od toho WWW serveru k lidem v "půlka sítě" mohou jít přímo a neprochází přes GW?
Pak jde o to, že sice lidi pošlou požadavek na spojneí, dojde na GW, tak se dst-natem pošle k WWW serveru zpět a ten odpoví klientovi přímo a je malér.
Možné řešení je, že pro spojení k WWW, které přijdou na eter3 provedu nejen dst-nat, ale zároveň i src-nat na IP třeba toho Ether3, pak jim to pojede (jen přístup té půlky sítě bude vypadat, jak kdyby šel z té GW dle zdrojové IP).
Šaškování s DNS v MKčku nemá smysl, to by šlo, kdyby všichin klienti používali jako DNS server to MKčko. Pokud mají nastavneo něco jiného, tak pořád uvidí v DNS veřejnou IP.
