É improvável que qualquer porta seja encaminhada para sua estação cliente, portanto, mesmo usando os hacks mais feios, é provavelmente impossível prosseguir com essa abordagem.
Além disso, permitir o acesso remoto ao seu banco de dados é um risco de segurança e ignora a política de segurança do seu administrador de sistema. Eu realmente não apreciaria se eu fosse ela;)
Como alternativa, criaria um mecanismo que permita ao servidor de aplicativos "solicitar" dados do cliente. O cliente ainda inicia conexões com o AP e com o MySQL, ele essencialmente atua como um proxy:
Client App Server MySQL | | | | requests URL | | |--------------->| | | | | | requests Data | | |<---------------| | | | | | | | | queries MySQL | |-------------------------------->| | | | | returns Data | |<--------------------------------| | | | | | | | pushes Data | | |--------------->| | | | | | returns HTML | | |<---------------| |