Евгений Матвеев, админ предприятия ставит VNC (NoMachine), САМ пробрасывает вам какой-нибудь порт >52000, чтоб никто не догадался. Никаких манипуляций более, включаете оптимизацацию (особенно прекрасна она на NoMachine) и все летает даже на 128 кбит/c.
Итак, друзья, давайте развенчаем все мифы окончательно.
Клиент - 1.1.1.1 - запрашивающий ресурс удаленный клиент.
СерверА - 2.2.2.2 - сервер, который планируется как "прокси".
СерверБ - 3.3.3.3 - сервер, на который мы хотим переадресовать клиента.
Клиент 1.1.1.1 отправлят запрос на 2.2.2.2. Последний делает DST-NAT на адрес 3.3.3.3. Таким образом СерверБ получает входящий запрос с адреса 1.1.1.1. Он честно начинает отвечать адресу 1.1.1.1 согласно своей текущей таблице маршрутизации. Таким образом соединение потеряно.
Что делать? Назначить сервер 2.2.2.2 в качестве шлюза по умолчанию для сервера 3.3.3.3. Блестяще! Но есть одно но: шлюзом может быть только интерфейс, либо адрес, являющийся next-hop. В рассматриваемом случае интерфейса у нас нет, а есть адрес 2.2.2.2, который не является next-hop, потому что он находится в интернетах. Таким образом, единственный вариант, благодаря которому мы можем направить весь трафик с сервера 3.3.3.3 через сервер 2.2.2.2 - тоннель. Любой IP over IP.
cyberhaze, других вариантов у вас нет, ни в рамках TCP/IP, ни в рамках udp не подразумевается создание новых пакетов (а именно этого хотите вы). Postrouting/prerouting может только изменить пакет: ни создать новый пакет, ни создать, тем более, новое соединение, невозможно. Читаем матчасть.
не наталкивает на мысли?