в общем у меня такая проблема нужно както создать туннель чтоб обойти фаервол и приконектится к компу 2 из локалки компа 1, те есть локалка там два компа , на компе 1 я могу запускать приложения свои, но там там фаер блочит все входящие но пускает исходящий траф на определенные порты, мне надо какуюнить софтину чтоб она приконектилась к моему серваку с компа 1 и я имел туннель с входом на моем сервере а потом через комп 1 подключится к компу 2, если ктонить сталкивался буду благодарен за помощь.

Ваша проблема описана достаточно туманно, но всё же посоветую Вам обратиться к программе под названием openvpn (http://openvpn.net/)
Она выручала меня в самых трудных ситуациях, связанных с туннелированием. А ещё лучше подробнее обрисуйте свою ситуацию, идеально если бы была схемка ваших сетей...

Вариантов множество, но для начала уточни под управлением каких ОС работают компьютеры 1 и 2 и на какие порты разрешен исходящий траффик.

исходящий траф с компа 1 может быть только на стандартные порты типа 80,21,8080 и может еще парочка но это не имеет значения так как на своем сервере в инете я могу открыть любой порт.

ну схема вот еще раз обьясню:
есть локалка , в ней два компа 1и 2, есть reverse доступ к оболочке на комп 1, могу запускать программы с правами непривелигированного юзера. нужно создать тоннель чтоб можно было обращатся к сервисам на компе 2 на котором стоит тоже фаер и пускает только из локалки.
комп 1 на линуксе .

Так, ещё раз:
Дано:
1) Есть ящик под *nix имеюший серый ip-адрес x.x.x.1, на котором у вас есть юзерский shell с разрешенными соединениями на порты ftp,ftp-data,http,http-proxy белых сетей
2) Есть ящик под неизвестной системой имеющий серый ip-адрес x.x.x.2 этой же сети, на котором стоит фаер и разрешает соединения только из локалки(предположительно эта машина является шлюзом для машины с адресом x.x.x.1)
Задача:
Необходимо заставить ящик с ip-адресом x.x.x.1 коннектиться к вашему внешнему серверу, по одному из разрешенных портов(ftp,ftp-data,http,http-proxy) и поверх этого коннекта пробрасывать полноценное соединение, что бы любое приложение запущенное на вашем внешнем сервере свободно работало с ящиком имеющим ip x.x.x.2.

Я правильно понял ?

1) Есть ящик под *nix имеюший серый ip-адрес x.x.x.1, на котором у меня есть юзерский shell с разрешенными соединениями на любые порты но только из из той же сети
2) Есть ящик второй имеющий серый ip-адрес x.x.x.2 этой же сети, на котором стоит фаер и разрешает соединения только из локалки
Задача:
Необходимо заставить ящик с ip-адресом x.x.x.1 коннектиться к вашему внешнему серверу, по одному из разрешенных портов(ftp,ftp-data,http,http-proxy) и поверх этого коннекта пробрасывать полноценное соединение, что бы любое приложение запущенное на вашем внешнем сервере свободно работало с ящиком имеющим ip x.x.x.2.

ну вот так в общем,
а на первый ящик я реверсе ssh врубил просто иначе ни как не приконектится

по первому пункту: только входящие из той же подсети?
по второму пункту: только входящие из локалки или исходящие тоже?

блин, кароче оба компа в локалке и на оба фаер все входящие не из сети блочит нах, подключился я к одному через реверс ssh конкретно прогой Tiny SHell, вот и все но мне надо кроме ssh, тунель чтоб я мог к другим сервисам конектится.

Если я всё правильно понял, то достаточно сделать:
ssh -nNT -R <порт>:lx.x.x.1:<порт> x.x.x.2
а затем можно с x.x.x.1 сделать то же самое во внешнюю сеть.
А ещё можно почитать здесь:
http://gentoo-wiki.com/TIP_SSH_Reverse_Tunnel
там как раз рассматривается твой случай, только там notebook = х.х.х.2 middle = x.x.x.1 destination = твой сервак
А ещё можно, как уже порекомендовали, поставить что-нибудь типа VPN, хотя для этого тебе нужны будут root-права.

спасибо, попробую

вот решение всех проблем FireWall Tunnel (http://sourceforge.net/projects/firewall-tunnel/)
запускаем с поддержкой соксов и через proxychains можно что угодно мутить
на своей федоре я только libpcap и libpcap-devel установил и #include <errno.h> в файл connectsock.c прописал и все гуд.
еще только осталось дописать в backend чтоб он регулярно проверял работает ли frontend и конектился если работает, чтоб в ручную не запускать каждый раз.

можно даже цепочки выстраивать если ip за натом свой к примеру. и через сервак отдельный конектится.