Ha a routeredre lépsz be, és oda/onnan forwardolod (szerintem nem forward, inkább tunnel)  a portodat, mást meg nem állítasz, akkor a routered 56732-es portját fogod kapni az irodai gépedben. (ami gondolom nincs).  Tehát szerintem vagy
– a gépedbe lépj be, ne a routerbe, (valamilyen nem használt portot forwardoljál a routerben a géped 22-esére, és a puttyban azt add meg) vagy
– „tedd át” (ugyanígy) a géped 56732-es portját a routerre, tehát az ssh-ban, amit a routeren indítasz az otthoni gépedre, csináld meg a tunnelt.

Bár nem tudom, hogy a második működne-e (az első biztosan), mert elképzelésem sincs, hogy a port tunnelezés kaszkádolható-e. (Ki  kellene próbálni) A másik, hogy szerintem ha a routeredre bejelentkezel (a tunneles ssh-val), és utána csinálod a roter-otthoni gép tunnelt, akkor már késő. Tehát ha a második megoldás mellett döntesz, akkor úgy próbálnám, hogy egy „sima” putty a routerre, ezen keresztül egy ssh a gépedre a 56732-es átrámolással, majd ezután egy újabb putty, ez már a 56732 tunnellel a roterre, mert ekkor már van elvileg ilyen portja.

Elfelejtettem leírni, hogy a routerben beállítottam az adott port(56732) forwardját a gépre, tehát az oda érkező kéréseket alapból átdobja a gépemnek.
A gépemre igazából nem is kell belépnem ssh-val, semmi szükség rá, csak a kísérletezés miatt tettem s írtam le.

Megpróbálom még egyszer röviden összefoglalni.
Putty-ban 3 dolgot adok meg alapból, a proxyt, a routerem címét és a lokális tunnelt.
Tehát a tunnel már az első pillanattól kezdve él s a routerben megadott port forward miatt át is dobná a gépemre.
A dolog ott akad el putty log szerint, hogy a lokális kérést(tehát a melóból indítottat) végrehajtja, az ottani gépem 56732-es portját átdobja a router 56732-ére, ami létezik a forward miatt, csak akkor zavarodik meg a router, amikor saját magán keresztül kellene továbbítania a kapcsolatot.

Viszont a port forward jó, mert amint írtam, ha nem a routerre ssh-zok be, hanem egy haverom gépére, a tunnelt szintén megadom már a kapcsolat létrehozásakor, akkor gyönyörűen megy a vnc és be tudok lépni a gépemre.

Remélem nem értettelek félre.

Azt mondtad, hogy tűzfal, meg hogy lekapcsoltad. Ha jól emlékszem, ez a router linuxos. Nem pucoltad ki véletlenül a port forwardot is, amikor a tűzfalat lekapcsoltad? (nem ismerem, de gondolom, valami iptables tűzfal lehet)

A haverod gépén keresztüli kísérletet részletezd alaposan légyszi.

Nem lőttem ki, mert 2 teljesen külön helyen van, a port forward állítható grafikusan, a tűzfalat pedig scriptként kell megadni s csak a scriptet töröltem.

Haverom gépénél úgy volt, hogy putty-ban az ő IP címét adtam meg mint célt, portnak a 22-est, proxynak beállítottam az én gépemen futó socks5 proxy-t, tunnelnél pedig az 56732-es portot irányítottam az én routerem 56732-es portjára, amin aktív volt a port forward.
Bejelentkeztem a gépére, majd vncviewer-ben localhost:56732, x11vnc kérte a jelszavam, megadtam és már láttam is a gépem.
Magyarul annyi volt a különbség, hogy az ő gépére léptem be ssh-val és azon keresztül ment a tunnel, nem pedig a routeremen.

A megoldást nem tudom most, de sejtem, mi a gond, mert szívtam ilyennel. Nem volt routerem, hanem a gépemet használtam „routernek”, és shorewall-al konfiguráltam a dolgokat. Külön  „szépség” volt, hogy volt a WAN hálókártya eth0, a LAN hálókártya eth1 és a pppoe miatti ppp0. De nálad is ilyesmi lehet a helyzet. Talán segít a gondolat. (Azért majd töröm a fejem)

Tehát az a gond, hogy belemész ssh-val a routeredbe. A routered azt tudja, hogy a WAN on  érkező 56732 – t a LAN adott IPjű gépére továbbítsa 56732 – ként. De belül nincs igazából 56732 – je, viszont te azt akarod használni. Tehát vagy azt kell megfaragni, hogy a router rendszerében belül is legyen ez a port, vagy azt, hogy (putty beállítás) ugyanúgy „kívülről” jöjjön az igény a 56732-ra. Jó ideig tököltem a firewall szabályokkal, mire sikerült megoldani. (Nálam ugyebár minden firewall-lal ment, a port forwarding is.) Sajnos már sem a gép, sem a winche nincs, hogy utána nézhetnék.

Szerk: valami olyasmi rémlik, mintha a localhost:56732 -t is ugyanúgy forwaldolni kellett volna ahogyan a WAN:56732 -t.