Если в двух словах, то при Ip маскарадинге сервер, стоящии на выделенке, переписывает в пакетах IP внутреннего компьютера, с которого пришел пакет, на свой IP. По приходе пакета снаружи он делает обратную операцию. В результате комп из внутренней сети получает ответ на отправленный пакет. Из интернета виден 1 комп, а на самом деле работает целая сетка. Это повышает безопасность сети, т. к. всю сеть не видно и не понятно - это сеть или что. Плюс нужен всего один IP адрес от провайдера, экономия <!--emo&:)-->
<!--endemo-->
Пробить файервол можно по следующей схеме. Т. К. аська и почта закрыты, значит на сервере закрыты эти порты. В Интернете на серваке вешается редирект на их порты. Ты на своем компе запускаешь прогу, которая пакует все пакеты идущие от тебя и пишет что порт 80(обычно он открыт), а адрес сервака, где висит редирект. На этом серваке прога распаковывает пакеты и уже отсылает их по стандартным портам аськи и почты. Процесс медленный, но верный.
Подробно этот процесс был недавно в журнале "Хакер" описан с указанием всех ссылок.
Все, в общем. А так в двух словах сервак не научишь ломать.