На работе наружу многие TCP-порты закрыты (дурацкий пережиток, не важно).
Дома роутер MikroTik. Среди прочего, включил на нём проксю SOCKS4, чтобы без VPN легко было коннектиться куда надо тем программам на работе, которые умеют SOCKS.
Из сети дома SOCKS-прокся видна, с работы -- нет.
По поводу того, какой SOCKS "безопасный" и вообще дерьмовый, предлагаю поговорить отдельно, если есть желание. Сейчас вопрос в другом.
Поставил правило NAT на цепочку `dstnat`, чтобы форвардила (Action `dst-nat`) TCP с заданным портом на айпишник роутера в локалке (`192.168.0.1`) -- хрен. На `127.0.0.1` -- тоже хрен.
NAT показывает, как это правило замечательно обрабатывает пакеты по три штуки на каждую попытку соединиться, но до SOCKS-прокси эти пакеты не добираются. Или добираются, но она на них срать хотела, что я тоже допускаю.
На другой сервер в локалке, который не сам роутер, а отдельный комп, TCP прекрасно форвардится.
Как бороть?
@dluciv openvpn на 443 умеет волшебным образом прочухивать что к нему пытаются коннектиться по https и отдает клиента в httpd, если попросить.
дунч чо там в роутероси, а нафига ты там вообще что-то натишь если это вообще [в стандартном прыщестеке и прыщетерминологии] input а не forward? открывай порт на инпут снаружи, проверяй что сокс слушает.