Доступ в сеть через шлюз за NAT

А можно примерную схему? Потому как вот это

Сервер с белым IP, но без доступа к интернету.

кажется невозможным. Ну или как минимум делающим невозможным общение этих двух серверов.

А VPN со 2го сервера на 1й? Такой канал создать вполне реально. Главное, чтобы трафик в таком случае шел в обратную сторону :)

Повторю про схему.

А VPN со 2го сервера на 1й?

У тебя же один из хостов без доступа в Интернет (читай отрезан от внешних сетей) или ты под Интернетом подразумеваешь то, что ходит по 80/tcp?

Уже то, что я упомянул про GRE говорит о том, что я НЕ подразумеваю под интернетом 80/tcp :) Для этого вполне бы подошел HTTP/SOCKS-прокси, кэширующий WEB-сервер и т.п. Нет, приложение на 1м сервере юзает TCP/UDP и никак не подвергается соксификации, что печально.

Если я могу создать VPN-канал со 2го сервера на 1й, следовательно, связь между серверами у меня будет. Останется только настроить маршрутизацию на 1м сервере, чтобы трафик приложения шел на определенные сети (на которые соединяется приложение) через 2й сервер.

Вообщем, жду помощи специалистов ...

Столько ненужного флуда и ни одной схемы. Попробую заняться телепатией и написанием конфигов на псевдокоде:
1) С сервера 2 до сервера 1 поднимаешь, например, OpenVPN по 443/tcp скажем через интерфейс tun0
2) На сервере 2 добавляешь новую таблицу роутинга в rt_tables, например с именем vpn
3) На сервере 2 добавляешь описание удаленной сети:

ip r a <сеть>/<префикс> dev tun0 src <ip на tun0 на сервере 2> table vpn
ip r a default via <ip на tun0 на сервере 1> table vpn

ip ru a from <ip_хоста_где_запущено_приложение> lookup vpn

ip ru a from all fwmark 0x1 lookup vpn
iptables -t mangle -I PREROUTING -p <протокол_по_которому_ходит_приложение> --dport <порт_по_которому_ходит_приложение> -j MARK --set-mark 1

Собственно таким макаром ты завернешь или конкретный трафик по протоколу или весь трафик с какого-то хоста из сети сервера 2 в сторону сервера 1, который в свою очередь отроутит его или в сторону уже своего def gw или туда, куда ты настроешь уже на сервере 1.

Не забудь дополнить включенным форвардингом и соотвествующими правилами iptables в цепочке FORWARD.

Воооот! Воооот оно - сообщение моей мечты! Это как раз то, что я имел ввиду, прошу прощения, как раз и требовалась именно техническая информация. Спасибо, добрый человек :)

p.s. Давно мне пора раскурить manip.

так как ПО не может использовать прокси

man проксификаторы

proxychains, dante и еще кучу всяких. Ни одна не справилась. Другие программы работают, эта - нет.

так как ПО не может использовать прокси

tsocks в помощь
/etc/environment - тоже.

Попробовал. Вот что выдает.

ERROR: ld.so: object '/usr/lib/libtsocks.so' from LD_PRELOAD cannot be preloaded: ignored

Другие программы работают через tsocks.

Сделал как тут http://newspaint.wordpress.com/2012/11/05/skype-is-a-horrible-application/, всё равно не работает.

Что за софтина то?

Не могу сказать, но вот не работает никак. Может защита какая в ней стоит. Поэтому придется изворачиваться с VPN и роутингом.

Может дело не в софтине а вот этом самом «белым IP, но без доступа к интернету»? Потому что если IP фиксирован по каким-то причинам, но подключен к провайдеру, который не маршрутизирует его, то ничего не получится

Проблема именно в софтине. Другие нормально работают через прокси, а она - нет. Работают и через HTTP и SOCKS4/5, но вот эта софтина - никак не желает через прокси работать. Судя по tcpdump, она частично подтягивает данные по www, но еще требует авторизации по udp. Сами данные подтягиваются, но вот авторизацию пройти не получается. Причем, авторизация весьма хитрая - на несколько рандомных хостов по одному порту, так что port-mapping отменяется.

стрейсни ее с tsocks, давай на вывод посмотрим, где что валится.

тогда на завтра перенесем опыты :) сегодня еще дела есть ...