собсно уже написали...
Anatoly Moskovsky
1) Не морочить голову и потребовать от админа фаервола настроить ...


попробую пояснить чуть иначе, хотя это не ложен решать программер, ну или только программер.

для работы PB<->EAS в обычном варианте(CORBA) использется бинарный протокол.
все файрволы его "рубят" по умолчанию как потенциально вирусоопастный, даже если
этот порт "открыт" прокси сервером.
вариантов настройки действительно несколько.
самое простое для этапа разработки при эмуляции инета это договорится с админами открыть порт iiop "безконтрольно".
вариант iiop over http , требует тоже дополнительной настройки на прокси, т.к используется
тоже бинарное вложение только внутри http под "неизвестным" маймом, результат тотже ,
файрволы его "рубят". настройка конкретного порта (например, 8080) под http без контроля
бинарной передачи - х-з что еще безопастней такой http или открытый 9000 для iiop.
следуещее , даже если вы "запустите" такой http, необходим так называемый "rich internet connection" и т.д.
если EAS сам подключен через прокси к http серверу(и это правильный вариант)-там разговор отдельно...
virtual private net-в принципе к связке PB<->EAS не имеет прямого отношения, т.е. в данном случае средство обойти контоль файрвола.

вообщем без админов не обойтись, т.к. это безопастность организации.

а , если задачка не насыщенная, может быть стоит посмотреть в сторону веб-сервисов,
существенное ограничение по функциональности, зато проблем передачи не будет, это
чистый http xml.

продолжение:
т.е. решение , скорее всего след.
- решить CORBA или SOAP web-service
- если CORBA настоить сеть
- а уже после этого в клиенте указать "то что нуна".

в обратном порядке задача для работы ч-з инет не решается.