Buenas aimr
En los equipos de Movistar, los puertos 80/443/22 ya los usa el Router para sí mismo, con lo que de base no pueden usarse como puerto externo. No hay problema alguno de que la redirección se realice al puerto 22 interno del dispositivo que sea, pero si se envía al 22 externo, el Router toma el tráfico para sí mismo.
Esto se puede solucionar de dos maneras.
La primera, no recomendable y además depende del Router instalado, implica por cambiar el puerto de escucha SSH del Router. Algunos HGU permiten hacerlos otros no, en la configuración avanzada del Router. De realizarse, esto permite poder mapear el 22 externo al 22 interno si se quiere.
La segunda, mucho más ideal, sencilla y segura, implica usar simplemente un puerto alto del Router. Por ejemplo tomar como puerto externo el 20000 y redirigirlo al 22 del equipo que sea de la red. Esto tiene varias ventajas:
1º. No tienes que modificar más nada en el Router
2º. Es infinitamente más seguro, ya que el servicio SSH queda "oculto" en un puerto arbitrario no conocido. Si uno expone el puerto 22 directamente, automáticamente van a estar atacando constantemente dicho dispositivo, con más o menos suerte, dado que son servicios interesantes para otros. En cambio, aunque realmente no se esconde totalmente el servicio al usar un puerto alto externo, a efectos prácticos impide el 99% de todos los ataques indiscriminados
3º. No implica nada para un cliente externo, simplemente en vez de especificar en el cliente SSH el puerto 22, se usa el que se tenga establecido, simple, rápido, cómodo y seguro.
--------
Y por otro lado, como recomendación, usar la IP pública directamente es una pérdida de tiempo enorme y poco fiable, teniendo en cuenta que esta puede cambiar en cualquier momento. Si el acceso externo es algo habitual, es casi obligado un servicio DDNS, cosa que es infinitamente cómodo, práctico, adecuado y te puedes olvidar de IPs.
Saludos.
