Perché non riesco a collegarmi a una porta del tunnel SSH inverso in remoto, anche con GatewayPorts abilitato?

Richiedo un accesso SSH costante a un host nel nostro dipartimento, il cui indirizzo IP è allocato dinamicamente. Ho impostato un tunnel SSH remoto dall'host di destinazione a uno dei nostri host che possiede un indirizzo IP statico:

ssh -f -N -g -R :22223:localhost:22 tunnelhost

Quando indico SSH verso la porta locale 22223sull'host del tunnel, il tunnel funziona bene. Il mio problema è che non riesco a far legare il tunnel a qualcosa di diverso da localhost, ad esempio quando provo a SSH da remoto tunnelhost:12323, non c'è una porta aperta per riceverlo. Ho anche provato:

ssh -f -N -R :22223:localhost:22 tunnelhost -o GatewayPorts=yes

Ma ancora niente fortuna. Netstat mi mostra:

[me@tunnel_host ~]$ netstat -an | grep 22223
tcp        0      0 127.0.0.1:22223         0.0.0.0:*               LISTEN
tcp6       0      0 ::1:22223               :::*                    LISTEN

Confermando che il tunnel è associato solo a localhost. Ho aggiunto un'eccezione di porta sull'host del tunnel, con firewalld-cmd, e mi sono assicurato che nessun hardware di rete interferisse con la connessione. Qualche idea su cosa potrebbe essere?

Saluti, James.

È necessario abilitare GatewayPorts=yesnella configurazione per SSHd ( /etc/ssh/sshd_config), non il client per abilitare l'associazione a interfacce diverse dal loopback su porte remote.

-o GatewayPorts=yes

Funziona solo per le porte locali quando viene passato al sshcomando.