Impossível ssh na minha máquina linux atrás de um roteador de fora da rede

Estamos prestes a implantar alguns dos dispositivos de gateway (Raspberrypi) no campo. Embora estejamos tentando torná-los tão robustos que não devamos ser solicitados a acessá-los remotamente, mas como esse é um dos POCs, estamos tomando uma medida para depurá-los remotamente.

A configuração é assim: temos um RPI que age como um agregador de dados para outros dispositivos sem fio. Nós apenas queremos acessar o log e executar alguns comandos remotamente, se necessário. Agora estou executando um servidor ssh no meu RPI e ouvindo na porta padrão 22 (podemos mudar a porta). Agora, este RPI está conectado a um dispositivo Wi-Fi Reliance JIO cuja seção de encaminhamento de porta se parece com isso

EuuseiportalocaleportaWANcomo22eendereçoMACcomomeuendereçoMACWifidelaptop.AgorarecebimeuIPpúblicousandoocomandoabaixocurlipinfo.io/ip.Agoraeuuseiumdosmeusservidoresoceânicosdigitaisetenteiusarsshssh<username>@<IP>-p<PORTnumberwhichis22>,masaindanãoconsigoacessarminhamáquinaenãoconsigodescobriromotivoportrásdisso.Alguémpodemeguiaroupelomenosapontaroerroqueestoucometendo.

Nota:-Tambémnestemomento,estouusandongrockquepermitemapenasumngrokprocessecomocomando./ngroktcp22vocêpodeobterumIPcustomizadodongrokepodeusaromesmoparaacessarosistemasemfazendoqualquercoisanoroteador.Issoébomatéomomentoemquevocêestátestandoemumamáquina.MeuprincipalobjetivoéescreverumpequenoscriptpythonquecontinuepostandooIPatualdoRPIemumservidorwebeatualizeoIPsehouverumamudança.EupossoentãousaromesmoIPparasshminhamáquina.

Edit-1-Euuseioscannerdeportaon-line canyouseeme.org e descobri que a porta 22 não está aberta no meu dispositivo Reliance Wifi, apesar da fato de que eu encaminhei a porta 22 (se essa porta de abertura média 22). Também tentei o mesmo com o meu Dlink Router DIR-816. Abaixo está a imagem anexada e quando eu usei o scanner de porta on-line, ele diz que Error: I could not see your service on XX.XX.XX.XX on port (22) Reason: No route to host . Estou usando o ACT fibernet - um serviço de banda larga aqui em Bangalore. Quando eu executo traceroute de um dos meus servidores oceânicos digitais, consegui ver meu IP.

Edid -2 Como sugerido, usei uma porta WAN diferente e experimentei o scanner de porta on-line e descobri o mesmo erro connection timed out . Além disso, a saída de netstat -anutp | grep :22 é $ netstat -anutp | grep :22 (Not all processes could be identified, non-owned process info will not be shown, you would have to be root to see it all.) tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN -
tcp 0 252 192.168.0.100:37043 XX.XX.XX.XX:22 ESTABLISHED -
tcp6 0 0 :::22 :::* LISTEN -

Existe a possibilidade de o meu ISP bloquear esta porta ou qualquer pedido de porta de entrada. Mas ao mesmo tempo em que usei ngrok , tudo funciona bem. Problema com o ngrok é, é um serviço pago e no plano livre permite apenas uma instância e eu não quero acabar pagando US $ 100 apenas para ssh.