Você precisará criar um encaminhamento de porta no roteador NAT, mas fique atento porque, então, ele está aberto para toda a Internet, ou você precisa ter algo conectado para permitir a entrada.
Por exemplo, uma coisa que gosto de fazer é enviar o seguinte comando para um NAT.
ssh -R 10022:127.0.0.1:22 [email protected]
Este comando se conecta ao myserver.com e abre a porta 10022 lá. Então tudo o que se conecta à sua porta 10022 será tunelado para os hosts de origem 127.0.0.1:22. Mais tarde eu me conecto ao myserver.com de qualquer lugar, e no myserver.com eu envio isto:
ssh -p 10022 127.0.0.1
Assim eu posso ficar por trás do NAT.
Você também pode fazer o mesmo encaminhando diretamente para o servidor da Web, assim:
ssh -R 10080:<private webserver ip>:80 [email protected]
Agora, no myserver.com, você pode navegar até 127.0.0.1:10080 e chegar ao servidor que está por trás do NAT.
Ambas as soluções, o encaminhamento de porta ou o SSH estão funcionando, mas o SSH é muito mais seguro porque você não precisa expor seu servidor da Web privado à Internet.