Azazel PW

Затем чтобы люди научились читать книги, мануалы, инструкции. RTFM.
Выучили слово Маршрутизация, Модель OSI, Классы IP сетей. И на совещаниях можно хвастаться умными словами. Ну или отдать все на аутсорсинг. :)
Еще как вариант чтобы люди платили немалые деньги за свое обучение. Стартовая CISCO ICND стоит сейчас 52 тысячи рублей. Если углублятся в VPN еще 52 тысячи.
Давай сэкономим тебе 104 тысячи. :)

Сделав VPN ты и так получишь доступ в домашнюю сеть.
Просто домашняя сеть становится доступной через сеть VPN, поэтому его еще называют туннелем.
Пакет ушел в подсеть ВПН и вышел уже в твоей домашней сети.

В общем начнем сначало, с тех времен когда были еще динозавры.
Сидишь ты в кафе, достал ноут подключился к wifi у тебя появился интернет и маршрутизация в сеть интернет
твой ip 10.0.0.250 роутер 10.0.0.1 и маршрутизация на твоем ноуте
0.0.0.0/0 через 10.0.0.1
Теперь ты запускаешь VPN на своем ноуте.
Туннель у тебя 172.17.100.0/24
Домашняя сеть 192.168.0.0/24
При подключении VPN тебе присваивается ip 172.17.100.2 через который доступна сеть 192.168.0/24
В твоей таблице маршутизации появляется путь
192.168.0.0/24 через 172.17.100.2

И вот все подключено.
Теперь когда ты хочешь посмотреть котиков в контакте ты смотришь котиков через маршрут
0.0.0.0/0 10.0.0.1
Когда ты хочешь получить доступ к домашней сети, например на комп 192.168.0.33
передача данных осуществляется по маршруту.
192.168.0.0/24 172.17.100.2
Вот цепочка маршрутизации

10.0.0.250-->(192.168.0.33) через 172.17.100.2-->(принял данные отправил дальше)172.17.100.1-->192.168.0.1(роутер домашней сети)-->192.168.0.33

Без VPN тоже можно обойтись если например соединять 2 офиса в одну сеть C класса.
Маршрутизация сетей C класса возможна, на уровне оборудования провайдера и через VLAN, но это совсем другая история и стоит денег.

Можно, через NAT. Общий совет. Загугли проброс портов.
Под более специализированый роутер лучше задать вопрос с соответствующим тегом

windows server, AD, GPO, LDAP, виртуализация, *nix, freebsd
Во первых, забуть про freebsd он мертв.
Во вторых, меняй работу на работу администратором.
Виртуализация KVM, XEN, Hyperv самые популярные, забуть про OpenVZ и прочую чушь, остановись на чем нибуть одном.
Работа с БД. MSSQL для 1С на винде, MySQL администрирование сайтов. Ну PostgreSQL если 1С на Linux.
Из Linux'a научись писать скрипты на bash.
Самообучение норма когда ты знаешь чего хочешь. Если ты не знаешь, тогда велком в крупную компанию где тебе будут ставить цели и задачи. На испытательном сроке тебя дрючить сильно не будут, за 3 месяца научишься работать, либо заставят, либо выгонят.

Я видел достаточно горе админов которые не знают даже, что такое VLAN. И ничего живут, учатся.

сделай netstat -tnlp
если там все таки стоит localhost
127.0.0.1:8000
значит сервер слушает только себя.
Переделай конфиг чтобы слушал всех 0.0.0.0
Потом через iptables выдавай доступ. например как показал Владимир только за отсуствием записи OUTPUT
iptables -A INPUT -p tcp --dport 8000 -j ACCEPT
iptables -A INPUT -p udp --dport 8000 -j ACCEPT
Владимир Мусихин, OUTPUT не нужен если соединение устанавливается с внешнего источника. Там уже данные передаются в состоянии established.
Да и в принципе этот ключ в основном используется для НАТирования сети.

В хосты добавь сайт с внутренним ip и будет работать.
192.168.0.2 site.ru
Тебя внешний DNS сервер отсылает к твоему роутеру.

Из железных решений Микротик.
Но советую допилить ваш линуксовый роутер у него значительно больший потенциал в плане управления большими сетями.
2 Провайдера можно воткнуть и в линуха и в микротик.
И там и там можно написать балансирующий нагрузку/резервирующий каналы скрипт
В микротиках балансировка нагрузки делается с помощью маркировки.
В линухах через таблицы.

Если у вас 2 канала 30 и 20, вы не получите 50. Ни на каком оборудовании.
Максимум 30 и то если трафик пойдет при балансировке по этому каналу.