Ok, primeiro de tudo DynDNS! = bloqueio de porta ISP ou qualquer coisa assim.
O seu ISP não bloqueará portas no seu roteador, a menos que elas o usem para suporte remoto à conexão ou qualquer outra razão.
Por padrão, todo roteador tem um firewall que bloqueia todo o acesso à porta do lado de fora, o que é bom para o usuário normal, você não quer criar vulnerabilidades para pessoas que não têm ideia do que estão fazendo na internet.
Agora, o que você precisa fazer não é apenas o portfoward, mas também permite o acesso a essas portas de fora no firewall do roteador. Estas são duas coisas separadas.
E, em geral, é uma boa ideia não usar a porta SSH padrão do lado de fora, pois você pode portfoward, e. porta externa 53299 - > internalmachineip: 22 é muito útil apenas usar uma porta não padrão para passar por todos esses rastreadores automáticos.