Conexão do computador 1 a 2 a 3 via ssh não funcionando

No computador foo , meu ~/.ssh/config tem a seguinte entrada

Host bar
    User punkish
    Port 2222
    HostName bar.example.org

No computador barra , meu ~/.ssh/config tem a seguinte entrada

Host baz qux
    User punkish
    Port 2200
    HostName %h.example.org

Eu posso ssh de foo para bar sem nenhum problema. Uma vez que estou em barra de foo , não consigo acessar em qualquer lugar da barra . Não consigo ping out, não consigo ssh nem curl nem git . Nada. É como se houvesse um firewall me bloqueando. A imagem abaixo explica o problema.

Coisasaseremobservadas:

1. EstouexecutandooMacOSX10.8.4emtodasasmáquinas(foo,bar,baz,qux)
2. foo→barrafunciona,masfoo→barra→mundoexternonão.
3. Quandoestoufisicamentenabarra,consigoacessarasoutrasmáquinassemproblemas.Ouseja,bar→mundoexternofuncionabem.
4. Nadasobrearedeemqueabarraresidenasalterações.
5. Nãoháfirewallnabarra(ou,nessecaso,emqualquercomputadorenvolvidonestecenário)
6. AbarratemumIPestático10.0.2.20,queéreservadopelaIANAparaintranetsprivadasenãoéroteadoparaaInternet.barraeestáatrásdeumroteadorcomoIPestáticox1.x2.x3.x4.Aporta80easshportnoroteadorsãomapeadasparaasportascorrespondentesnabarra,paraqueeupossaacessarsitesnabarraetambémsshparabar.

Fwiw

[bar]~sudoipfwlist65535allowipfromanytoany

Ocomandoabaixomostraquenadaacontecenaporta2200

[bar]~$sudolsof-i-P|grep-i"listen" 

A coisa mais importante a ser observada - eu posso conseguir com sucesso ssh quando estou fisicamente na barra . É somente quando eu ssh em barra que eu não consigo sair de barra .

O que poderia estar errado? Como eu mesmo começo a investigar isso? Existe um comando que eu possa usar para determinar se minhas portas estão bloqueadas e, em caso afirmativo, por quê?