Снизошло на меня сегодня откровение, показал мне человек как можно фаерволы обходить и к удаленным машинам за фаерволами подключаться, и радости моей и удивлению предела не было видимого.

Проверьте, это работает.

Есть, например, виндовый терминал в сети с ip, например, 192.168.0.10, но доступа извне к нему никакого нет. Есть маршрутизатор с FreeBSD(Linux) с адресом внутри сети 192.168.0.1 и внешним адресом 222.222.222.222.

И знаете что? А то, что можно подключиться к удаленному терминалу извне, и вот как:

$ssh -L 3389:192.168.0.10:3389 222.222.222.222

после аутентификации появится обычное, на первый взгляд, соединение по ssh, но и дополнительно пробросится порт на 192.168.0.10:3389 (напомню, 3389 - это rdp порт).

оставляем наш удаленный терминал просто висеть, пока он висит - порт проброшен.

Теперь мы можем сделать вот так (напомню, мы сейчас запускаем это все извне):

rdesktop  -a16 -g1024x768 127.0.0.1:3389

да-да, мы коннектимся к себе же на 127.0.0.1 порт  3389

.. и вот терминал загрузился ... да-да, у нас загрузился терминал 192.168.0.10! Без всяких NAT и на фаерволе был на вход открыт только ssh!

This is lifechanging tip.

Thx 2 smm@jabber.kiev.ua.