Parte deste problema é que o seu gateway NAT não está fazendo o hairpinning NAT (às vezes chamado de "reflexo NAT"). É quando um gateway NAT permite que o cliente no lado privado se conecte ao endereço IP público do NAT, e é inteligente o suficiente para perceber que ele tem um mapeamento de porta e, assim, transformar o pacote de volta e enviá-lo para o host mapeado de porta no lado privado do NAT. Você poderia olhar e ver se o seu roteador tem uma configuração para o hairpinning NAT que só precisa ser ativado, mas as chances são de que ele simplesmente não pode fazê-lo. Você pode verificar se está executando o firmware mais recente da Netgear (talvez eles o consertem mais tarde) ou se você pode obter uma distribuição de firmware do mercado de reposição, como o DD-WRT, em execução na sua caixa Netgear. Talvez o DD-WRT ou alguma outra distro que suporte sua caixa Netgear tenha um código adequado de NAT.
A outra parte desta questão é o fato de que você não pode se conectar diretamente do host no lado privado do NAT para outro host no lado privado do NAT, usando diretamente os endereços IP privados. A única coisa que posso pensar é que alguns Wi-Fi APs têm uma caixa de seleção para desabilitar o chamado "Intra-BSS Relay" pela especificação IEEE 802.11. Às vezes, a interface do usuário pode chamar isso de "habilitar isolamento do cliente" ou "desabilitar a comunicação cliente-cliente" ou algo assim.