どうやら、dd-wrt ルーターとポート転送に問題があるようです。着信ポートを宛先ポートにマップして IP を指定するだけで、問題は解決するはずです。2000 より大きいポート番号を選択し、ssh 用に 22 にマップしました。
LAN 上のマシンにアクセスしようとすると問題なく動作するようですが、WAN 経由でアクセスしようとするとタイムアウトになります。また、WAN 経由で間違ったポートでアクセスしようとすると、予想どおり拒否されます。しかし、タイムアウトの原因が何なのかわかりません。
「ssh -vvv」と traceroute を試しましたが、あまり情報が得られませんでした。この問題をデバッグするにはどうすればよいでしょうか?
編集: また、ルーターを再起動し、使用するポートを変更し、ファイアウォールを一時的に無効にしてみましたが、問題は何も変わっていないようです。
編集2: 自分の IP と NAT の使用にルーターが問題を抱えていることが分かりました。外部の別のサーバーに SSH 接続し、自分のサーバーに戻ると、すべてが機能することがわかりました。
答え1
外部ポート スキャンを実行して、ポートが実際に開いていることを確認します。また、ランダムなポートを実際のポートにマッピングする代わりに、22 をサーバーにマッピングするだけで、ルーティング プロセスの手順が 1 つ減ります。
最後に、モデムが実際にはモデム/ルーターである場合、その背後にルーティングとポート転送を処理する別のデバイスがあると、これらの問題が必ず発生します。