SSH Server, enviado para o cliente

Basicamente eu tenho duas redes conectadas com a internet, vamos chamá-las de N1 e N2. Em cada rede, existe um computador, C1 (em N1) e C2 (em N2). Não há encaminhamento de porta entre qualquer um dos roteadores de rede (R1 e R2) e os computadores.

O C2 também executa um servidor ssh. Todo o propósito do meu post é, como o C1 seria capaz de se conectar ao C2 via SSH? Como mencionado, não há redirecionamento de porta, então mesmo que qualquer uma das redes N1 e N2 tivesse ips estáticos, não funcionaria.

O gráfico de rede a seguir deve ajudar a esclarecer a situação:

Legenda:

• N1 - primeira rede.
• N2 - Segunda rede, do outro lado da internet:)
• C1 - O computador que um administrador usa para o SSH em C2.
• C2 - O computador de destino que um administrador precisa gerenciar provavelmente teria sshd em execução
• S1 - O servidor que pode coordenar o sistema.
• R1 - Um roteador que fornece um IP para C1 e porta encaminha algumas portas para S1. O endereço IP externo é estático.
• R2 - Configuração normal da rede doméstica, o roteador fornece IP a C2 para conectividade com a Internet. O endereço IP externo é dinâmico.
• Linhas amarelas - conexões físicas.
• Linhas Verdes - A conexão SSH virtual - a linha verde C1-R1 pode realmente precisar ser C1-S1-R1.

Um aspecto principal deste sistema é que um administrador pode estar em qualquer PC dentro da rede R1 para administrar o C2. Como tal, não pode haver nenhuma porta entre R1 e qualquer PC em N1 (porque anula o propósito de poder usar qualquer computador em N1 para administrar C2).