2. Друг и «клиент» ставят miredo и работают через IPv6-туннель.

нужен VPN чтобы выйти из-за NAT`а.

--

запрос в google про подобный сервис приводит в частности к http://lan2lan.ru. по идее это именно то, что вам нужно.

Проверь маршрутизатор.

Роутер - аппаратный, и настроить там пробрасывание портов нельзя.

Что за маршрутизатор? Проверь, может он умеет пробрасывание портов.

2. обратный туннель ssh

Дано: компьютер на работе, находящийся за firewall’ом и nat’ом; компьютер дома с доступом в интернет; сервер ourproxy.provider.ru с работающим sshd, доступный обоим компьютерам. Но в данном случае прямой доступ с ourproxy.provider.ru к рабочей машине отсутствует.

Требуется: получить из дома доступ к сервису sshd на рабочем компьютере.

Решение: на рабочей машине выполнить команду:

ssh -f -N user@ourproxy.provider.ru -R 12345:localhost:22

Опции -f и -N описаны несколькими строчками выше. Ключ -R означает, что подключения к порту 12345 на ourproxy.provider.ru будут перенаправляться на 22 порт рабочего компьютера.

После выполнения этой команды с рабочей машины можно будет попасть на эту машину с ourproxy.provider.ru, выполнив команду:

ssh -p 12345 user@locahost

По этому же принципу можно получить доступ к прочим ресурсам локальной сети. Вот еще один пример.

На рабочей машине:

ssh -f -N user@ourproxy.provider.ru -R 8080:10.10.5.1:80

На домашней машине:

ssh -f -N user@ourproxy.provider.ru -L localhost:8080:localhost:8080

Теперь, набрав в адресной строке браузера на домашнем компьютере http://localhost:8080, получаем доступ к интранет-серверу за семью замками двумя firewall-ами.

Конечно же, это приводит к серьёзной бреши в корпоративной безопасности, поэтому крайне не рекомендуется злоупотреблять этим советом.

Сам не пробовал, но хотел. Отпишись плз, если успешно запользуешь этот вариант.

ЗЫ. Я так понимаю sshd может быть поднят не только на роутере в локальной сети, а, например, на вашем же компьютере с белым IP.