>[оверквотинг удален]
>>> и одна домой eth1 (192.168.1.1). В сети провайдера есть ещё
>>> одни хост, на нем маршрутизатор RT-G32 ( внешний ip 192.168.2.1)) .
>>> За Rt-G32 своя сеть 10.8.1.0/24 - в этой сети есть
>>> сервер 10.8.1.4:10000. (на самом роутере настроил проброс входящих на порт 10000
>>> извне, внутрь на 10.8.1.4:10000)
>>> Подскажите как правильно сделать что бы из дома можно было подключаться к
>>> серверу 10.8.1.4:10000 на работе ? То есть например что бы клиенты
>>> 192.168.1.0/24 (дома) могли на прямую общаться с 10.8.1.4:10000
>> openvpn
> хотел обойтись без VPN ... неужели никак ?почему никак? только надо бы сначало надо проверить чтобы пакеты с 10.8.1.4 до Вашей внутренней сети доходили: до Rt-G32 от Вас пакет-то скорее всего дойдет (раз Вы им похоже из домашней сети управлять можете) и пробросится (проверить это не сложно в логах сервера на предмет попытки установки соединения хотя бы).
а вот куда с 10.8.1.4 пакет в сеть 192.168.1.0/24 смаршрутизируется (читай - ответ клиенту от сервера) - это вопрос. поскольку адреса везде серые, то вполне возможно, что провайдер 192.168.1.0/24 тоже использует и роутит их для своих задач => ответ от сервера до Вас просто не дойдет. фактически на каждом хопе от сервера до Вашей сети неплохо бы прописать нужные маршруты, чтоб пакет налево не ушел.
в добавок некоторые серверы (Вы не скзали, что там у Вас стоит), например ФТП могут передавать информацию об адресе клиента/получателя в пакете данных, тогда придется еще и модифицировать исходящие от Вас к серверу данные перед тем как их в шланг выплюнуть.
нехреново было бы знать, что там за целевой сервер у Вас и какая ОС на сервере "с двумя сетевухами" (eth0-192.168.3.1 и eth1-192.168.1.1)
PS
пока так из Вашего описания вижу:
[дом 192.168.1.0/24]<->[192.168.1.1/32 сервер-маршрутизатор 192.168.3.1/32]<->[?/? провайдер RT-G32 ?/?]<->[10.8.1.4 целевой-сервер]
на какой стороне 192.168.2.1 у RT-G32 не совсем понятно. и все вытекающие отсюда вопросы.
уточните схему.
Вариант для распечатки
