Publicando uma resposta, como meu comentário acertou: ao configurar algum NAT na WAN NIC do seu roteador e tentar acessar seu serviço a partir de uma rede LAN de seu roteador, um problema clássico está relacionado ao falha do handshake TCP. / p>
No papel, o seu cliente de rede local deseja se conectar a um IP público. Nesse ponto, o seu roteador não tem uma regra NAT para o seu segmento de rede local, ou o roteador traduz seu IP público para o IP privado correspondente e, em seguida, o serviço por trás do IP privado tenta responder diretamente à privacidade do seu cliente IP, quebrando o handshake TCP.
No OpenBSD, eu recomendo usar relayd em seu loopback e desviar o tráfego para seus IPs públicos (independentemente da interface de entrada) para este relé. Eu não estou muito familiarizado com os roteadores baseados em Linux, suspeito que algo semelhante é factível (com pelo menos haproxy).
Agora, supondo que você esteja em algum dispositivo provido pelo ISP, você teria mais chances de olhar para o DNS em split-horizon - ou DNS mentindo, um cache que forçaria a resolução de alguns registros seus, como unbound, ...