Então, aqui está o meu sistema: eu tenho um modem / roteador 2Wire AT & T que uso para wireless e um roteador Buffalo pisca com DD-WRT que é fisicamente conectado ao 2Wire e colocado na DMZ. Eu configurei tudo no DD-WRT para poder conectar-me a ele usando ssh e também para encaminhar solicitações ssh em uma porta diferente para um dos servidores por trás dele. Agora, quando estou fisicamente conectado ao DD-WRT, tudo funciona muito bem e como eu gostaria. Eu ssh nas duas portas diferentes usando o IP da WAN da minha rede, e chego onde espero chegar. Se, no entanto, eu estiver conectado usando wi-fi ao 2Wire, os mesmos comandos não funcionam. Eu não recebo um erro, simplesmente um tempo limite. Eu tenho dificuldade em entender isso, já que o DD-WRT está definido no DMZ e tudo deve passar para ele. Para complicar ainda mais o problema, tentei conectar o mesmo IP usando meu telefone (wireless desativado, então realmente da WAN) e surpresa, funciona! Se eu voltar na rede local habilitando o wifi, a conexão ssh expirará. Para tornar isso ainda mais estranho, meu endereço IP WAN sempre responde a pings (o que significa em todas as situações acima). O que poderia estar acontecendo aqui?
Eu sei o que devo fazer, desabilitar completamente o 2wire como um roteador e usá-lo estritamente como um modem e usar todos os recursos de roteamento do dd-wrt. É o que provavelmente vou acabar fazendo de qualquer maneira, mas a minha pergunta permanece, porque eu realmente quero saber o que está acontecendo aqui.
[Editar] O acima é bem vago, então tentarei fornecer mais algumas dicas. O 2wire conseguiu um endereço do ISP parecido com 99.xx.xx.38. Usou o endereço same para denotar o único dispositivo colocado na DMZ, neste caso o dd-wrt. Para todos os outros clientes, usou o DHCP para fornecer automaticamente um endereço no intervalo 192.168.1.100-254. Para ser claro: o endereço do dd-wrt na rede local era idêntico ao endereço wan do modem / roteador de 2 fios. O dd-wrt só foi conectado a um computador através de um cabo e deu-lhe um IP estático de 192.168.1.100.
O que eu esqueci de mencionar é que eu costumava ter uma configuração quase idêntica, onde eu usei um roteador Belkin em vez do DD-WRT. Mudei porque a Belkin não me permitiu enviar pacotes mágicos para o endereço de broadcast. De qualquer forma, com a Belkin em vez do DD-WRT, a questão acima era inexistente. A configuração foi a mais próxima que eu consegui. Eu poderia conectar-me ao endereço 99.xx.xx.38 de qualquer lugar, seja dentro ou fora da rede local, e nenhum tempo de espera ocorreria.