2. видео вааще не показывает. Т.е. припопытке запустить поток запрос вроде и обрабатывается с кодом 200, но вместо потока в окошке браузер выдает "невозможно бла-бла-бла". Была версия, что оно ещё куда-то кроме http стучится - но отпала (хотя оно умеет RTSP и ещё для яблок/андроидов своё протокол).
Я бы смотрел в сторону proxy_buffering off или proxy_http_version 1.1.
Пробросьте нужные порты и не занимайтесь глупостями, предварительно порты сменить на нестандартные
Странный совет. При помощи nginx можно в https обернуть и http-аутентификацией прикрыть, а вы предлагаете security through obscurity в виде смены портов "на нестандартные". Ну и, в отличие от inetd+nc, в nginx будет нормальный logging запросов, информация о клиенте в x-forwarded-to и прочие плюшки. -- ryzh