Je možné forwardovať porty aj mimo vlastnú sieť?

Forwarding znamena, ze tva vnitrni adresa bude primo na urcitem portu pristupovat pres router (nebude se provadet NAT). A je uplne jedno, jesti adresa pred routerem je na tve siti nebo nekde na interentu.
Ale neznamena to, ze bys tim nastavenim nejak ovlivnil uzivatele IP 192.168.1.76. Jen mu dovolis na tom portu pristupovat primo na tvuj pocitac.

Takže ak tomu správne rozumiem, keby na 192.168.1.76:8080 bežal Apache a ja by som na routri
(192.168.1.67) forwardoval port 8080 na 192.168.1.76, potom by som sa po zadaní do browsera 192.168.1.67:8080 mal dostať na jeho PC a mal by sa mi ozvať jeho Apache?

Na to, aby ses pripojil na Apache nepotrebujes nic forwardovat, s tim se NAT vyrovna.
V podstate vsehcny pripojeni, ktere navazujes ty nepotrebujes forwardovat.
Forwarding slouzi pro to, aby se nekdo zvenku za routerem byl schopny pripojit primo na tvuj pocitac. Takze s tim souvisi i napr. snizeni bezpecnosti...

Ten Apache bol len príklad. Chcem proste zadať do browsera svoju IP (192.168.1.67:8080) a dostať sa na inú IP (192.168.1.76)

Pokud jsi venku (před routerem) a zadáš svou venkovní IP adresu, dostaneš se na daném portu přímo na svůj počítač za routerem.
Port forwarding neovlivní to, jak se bude chovat tvůj počítač směrem ven, ale jak se chovají počítače venku směrem k tvému počítači.

Tu adresu budeš zadávat na svém počítači nebo na nějakém obecném počítači v internetu?
Pokud máš přístup ke konfiguraci routeru providera, udělat to samozřejmě můžeš...

Ide mi o to, aby som sa vedel dostať na 2 rôzne PC odkiaľkolvek z internetu, pričom len jeden z nich má verejnú IP adresu.
Tou verejnou IP adresou je tá vymyslená 192.168.1.67 a tou neverejnou je tá 192.168.1.76. Keď zadám do browsera 192.168.1.67 tak by sa mi mal ozvať (napríklad môj apache na 192.168.100.30) a keď zadám 192.168.1.67:8080 rád by som sa dostať na Apache toho druhého PC.

Takze pokud jsem to pochopil, máme připojení s veřejnou VIP1 192.168.1.67
Pak počítač PC1, který je za routerem ROUTER1 a má routerem přidělenu IP 192.168.100.30
Takže to vypadá nějak takto:
internet - provider - VIP1 - ROUTER1 - PC1

Pokud chceš z internetu přistupovat přímo na PC1 na určitý port (třeba 8000), provedeš na routeru port forwarding. Pak budou požadavky na 192.168.1.67:8000 směřovány přímo na PC1 (v síti za routerem)

internet - provider - NIP1 - PC

Pak máš další počítač PC2, který má neveřejnou NIP1 192.168.1.76. To druhé PC zřejmě není za routerem ROUTER1. Navíc není ožné se na něj z internetu dostat, protože má neveřejnou IP. Takže můžeš asi těžko očekávat, že nastavením "něčeho" na ROUTER1 ovlivníš cizí počítač.

Veď práve o to mi ide - dostať sa na ten PC2 aj keď nemá verejnú IP, ale obísť to použitím port forwardingu na routri ROUTER1, ktorý má verejnú IP.

internet - provider - VIP1 - ROUTER1 - PC1

internet - provider - VIP1 - ROUTER1 -> forward -> PC2

Možné to je.

V zásadě neexistuje žádné omezení pro změnu dat v hlavičce IP paketů, problém může být v implemetaci na konkrétním routeru.

Musíš ale počítat s následujícími omezeními:
- forwardovaný protokol na daném portu nesmí mít v datové části paketů ip adresy (typicky FTP, h.323, irc, apod.)
- cílová IP by měla být pro forwarding hostitele dosžitelná (tj. Ne za NATem, správná rout. Table atp.)
- počítej s problémy, protože originator bude dostavat pakety odjinud než kam poslal data..

Uplne mi stačí, ak mi pôjde HTTP a VPN-ka :)

HTTP půjde určitě, u VPN záleží na typu, tam to tak jednoznačné není.

Tak mi ostáva už len sa do toho obuť a testovať, čo sa dá a čo nie. Ale aspoň viem, že existuje aká-taká šanca.
Ďakujem vám za rady.