A solução foi usar um nome de host em vez do IP público. O nome do host usado para o IP público foi o atribuído pelo ISP. De lá, adicionei uma entrada no DNS para encaminhar o tráfego para o nome do host para o IP privado. Do lado de fora da rede, o nome do host obviamente será resolvido para o IP público. Disseram-me que a razão pela qual isso não era problema antes com o roteador Linksys era porque o Linksys tinha uma segurança mais fraca e o mecanismo NAT permitia isso. O roteador Cisco não permitirá isso devido à segurança. Não é possível se conectar ao IP público do roteador quando estiver atrás dele em um IP privado.