Nick,
Я настоятельно рекомендовал бы смотреть на книгу "Резервное копирование и Восстановление" от O'Reilly.
http://oreilly.com/catalog/9780596102463
Это объяснит Вам условия, такие как "единая точка отказа", а также общая стратегия резервного копирования Ваших критических систем.
Это - хорошая книга для чьей-либо книжной полки.
Я делаю ту же самую вещь на своем dev сервере (серверах) так, чтобы у меня могло быть зеркало rsynced локально и на удаленном сервере с идентичными конфигурациями.
Вот то, в чем Вы нуждаетесь в своем dnsmasq.conf (удостоверьтесь, что Вы перезапускаете его), предположение, что внутренний интерфейс Вашего веб-сервера 192.168.0.3:
address=/.server.mydomain.com/192.168.0.3
Это создаст подстановочную запись для *.server.mydomain.com и, пока Ваш клиент использует DNSMasq для их DNS (и Ваш сервер слушает во внутреннем интерфейсе), Вы установлены.
Я не уверен, что понимаю Вашу проблему, но мне кажется, что первопричиной Ваших проблем являются входящие соединения NATing на Вашем маршрутизаторе. Строго говоря, так как Вы сказали, что все входящие соединения появляются в журналах с IP-адресом маршрутизатора, кажется на подмену всех входящих соединений.
То, что необходимо сделать, является входящим соединением DNAT и исходящими соединениями SNAT на маршрутизаторе, который сохранил бы исходный IP каждого соединения.