[root221]

shisik, ну почитал, никак не могу сформулировать правила для первого роутера и для второго.

Вообще должно получиться так

Схема должна получиться такая
КОМПЬЮТЕР с ИП 192.168.1.10 > connect x.x.x.x:27015 > Роутер первый к которому подключен компьютер, видит что с компьютера поступил запрос на x.x.x.x:27015, полученный запрос перенаправляет на > второй роутер у которого IP 10.0.5.130 обрабатывает и < возвращает ответ компьютеру, если сервер ответил подключаемся, сервер к которому буду стучаться находится в интернете, интернет видит только второй роутер.

[shisik]

Цитата root221:

сервер к которому буду стучаться находится в интернете, интернет видит только второй роутер »

В смысле, в интернете? И у него нет внешнего IP? Тогда остаётся только пробросить его порт наружу, но он будет такой один. Ну то есть вариант, что в удалённой локальной сети будет несколько серверов и вы сможете к любому из них подключиться, исключается. Ну или поднимайте VPN, чтоб все серверы и клиенты были в одной сети.

Вот если бы был доступ ко всем промежуточным узлам между локалками, тогда наверно можно было бы настроить. А так нет.

[root221]

shisik, получается нужно каждый раз менять на втором роутере правило -j DNAT --to-destination IP:PORT, по-другому работать не будет ?

[shisik]

Ну это обычная проброска порта на ПК, находящийся за NAT. Вообще обычно это делает я иначе. Если игровой сервер поднимается за NAT, то в роутере прописывается направление трафика на соответствующий порт (27015) на этот ПК в локалке. Клиенты же, независимо от того, как они подключены к интернету, просто подключаются по внешнему IP роутера, за которым находится сервер. Умеет это любой бытовой роутер.