Первое что нужно сделать - это определить порт по которому осуществляется соединение. В помощь tcpdump -i ppp
X. Запускаешь tcpdump и одновременно ломишься с внешней машины необходимым способом (который будет использоваться в дальнейшем для соединения оборудования) на сервак. И видишь порт по которому происходит обращение. Будет примерно так:
root@server:/# tcpdump -i ppp402 port 4899
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp402, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
15:17:55.227661 IP 93-127-90-112.static.vega-ua.net.1084 > ppp-217-77-223-184.wildpark.net.radmin-port: S 1158154018:1158154018(0) win 64380 <mss 1452,nop,nop,sackOK>
15:17:55.227990 IP ppp-217-77-223-184.wildpark.net.radmin-port > 93-127-90-112.static.vega-ua.net.1084: R 0:0(0) ack 1158154019 win 0
15:17:55.779332 IP 93-127-90-112.static.vega-ua.net.1084 > ppp-217-77-223-184.wildpark.net.radmin-port: S 1158154018:1158154018(0) win 64380 <mss 1452,nop,nop,sackOK>
15:17:55.779631 IP ppp-217-77-223-184.wildpark.net.radmin-port > 93-127-90-112.static.vega-ua.net.1084: R 0:0(0) ack 1 win 0
15:17:56.282033 IP 93-127-90-112.static.vega-ua.net.1084 > ppp-217-77-223-184.wildpark.net.radmin-port: S 1158154018:1158154018(0) win 64380 <mss 1452,nop,nop,sackOK>
15:17:56.282339 IP ppp-217-77-223-184.wildpark.net.radmin-port > 93-127-90-112.static.vega-ua.net.1084: R 0:0(0) ack 1 win 0
6 packets captured
26 packets received by filter
0 packets dropped by kernel
root@server:/#
Как видно, там где выделено синим цветом, будет стоять номер порта. Скорее всего будет именно 3 обращения, но не факт
Затем например в rc.local пишем:
iptables -t nat -A POSTROUTING -d <IP локальной машины> -p tcp -m tcp --dport <порт> -j SNAT --to-source <внутренний IP сервера>
iptables -t nat -A PREROUTING -d <внешний IP сервера> -i pppХ -p tcp -m tcp --dport <порт> -j DNAT --to-destination <IP локальной машины>:<порт>
IP локальной машины - адрес машины внутри сети к которой надо приконнектиться
порт - соответственно порт на это машине, выловленный tcpdump'ом
внешний IP сервера - думаю понятно, если адрес не статический можно покрутить через $IFNAME и $LINKNAME. думаю что он таки статический, ибо у тебя веб-сервер
ppp
X - поднятое соединение с интернетом
У меня подобным образом организован проброс Remote administrator и удаленный рабочий стол на одну из машин внутри сети.