SSH e ddns: podem se conectar remotamente, mas não localmente

A resposta sobre como acessar o NAT de uma rede interna é, mais corretamente: você não quer fazer isso por causa de:

• restrições de tecnologia de nível de consumidor;
• razões de desempenho - o NAT usa mais recursos de CPU e memória - embora em escala doméstica não seja preocupante;
• roteamento mais complexo - usando e depurando.

As alternativas são:

• se acessar apenas a partir desse servidor local, criando uma entrada de arquivo de host;
• criando um servidor de nomes e criando visualizações se um nome DNS público pertencer a você - não é o caso que você apresenta, mas geralmente em uma empresa;
• criando um servidor de nomes e criando um nome interno personalizado, como ssh.home;
• usando BIND + RPZ e redefinindo o nome externo para seu endereço IP interno;
• se estiver fazendo roteamento com uma caixa Linux, com o iptables + NAT, capturando as sessões SSH para o seu IP externo e fazendo NAT para o seu endereço IP interno.

Sobre meus comentários sobre como capturar o endereço IP / criar o arquivo host, veja esta resposta como eu lido em casa com meu endereço DDNS. Melhor método para agir sobre IP mudança de endereço do ISP?

Para o BIND + RPZ, consulte:

Configure o BIND como Encaminhador apenas (sem sugestões de raiz), encriptado + lista negra de RPZ / lista branca em conjunto

Arquivo de zona grande para bind9: bloqueio de anúncios

Ok, pelos comentários e esta página , entendo que é um recurso de segurança comum para os roteadores não aceitarem tais " NATbackbacks ": ie conectando de uma máquina local a outra máquina local via uma resolução de domínio externo.

Como soluções alternativas, tenho sido sugerido para:

• use uma imagem personalizada como openwrt ou ddwrt no lugar dos meus softwares de roteadores nativos. (aplausos a Ipor Sircer )
• configure um servidor DNS local (aplausos à Fox )

Sinta-se à vontade para oferecer qualquer outro item que eu possa acrescentar a esta lista:)