Acho que todo mundo já teve esse problema, precisa fazer ssh para a maquina, mais as politicas da empresa não permite que se faça um simples forwarding e é pior ainda quando essa empresa usa Isa Server 
Muitos simples, é só voce fazer um ssh “full duplex” hehe, esse nome ficou meio estranho mas deixa eu explicar
o ssh client tem uma opção -R porta:host:porta que é justamente pra isso.
Veja a situação:
Você precisa se conectar em uma maquina *nix no seu cliente, e a politicagem não deixa, fala para alguem dessa maquina fazer um ssh pro seu gateway por exemplo, assim:
ssh usuario@seugateway.com -R 2222:localhost:22
Pronto, agora do seu gateway se voce digitar:
ssh usuario@localhost -p 2222
Adivinha qual maquina você vai acessar? muito bem a do seu cliente! legal né? só que ele não pode fechar o ssh, se não cai tudo, essa é uma solução muito boa se você consegue sair pela porta do ssh, se não conseguir é só mudar a porta para 443, quem bloqueia 443 aqui? hehe
