Na subdomeny pouzi cname alebo rovno *.domena a subdomeny nech riesi priamo web server.
Inak stale nechapem ako ti to moze fungovat, asi som nepochopil zadanie, pretoze vo vseobecnosti, ked posielas poziadavku na hostname z lanky, dostanes od externeho dns odpoved na verejnu ip adresu (tu predpokladam ma MT) a ten by sa mal pokusit cez port forwarding (INPUT--->NAT) forwardnut na internu ip web servera.
Lenze problem je, ze packet prisiel z lan a cely port forward je nastaveny na INPUTe a packet prichadza od preroutingu, kde forwarding portu nefunguje. Preto treba spravit na danu ip srcnat maskaradu.