O amigo visitante explicou bem o que eu disse, no entanto o redirecionamento de http não pode ser para ip inválido (reservado), deve manter o ip válido e alterar a porta, dai o cliente http remota vai fazer uma nova requisição, em outra porta, então o firewall redireciona para a outra máquina.

Quanto aos outros serviços, a coisa se complica, observe que a solução acima usou o próprio serviço de http para fazer o cliente acessar, no entanto isto não é transparente ao cliente (apenas automático ), como estas funcionalidades não existem nestes outros serviços, os usuários devem entrar manualmente portas distintas para acessar os servidores.

Você possui apenas um ip válido?