a ver si me he enterado, tu configuración es la siguiente:
INTERNET <-------> NETGEAR CG3100D <------> HG556a
192.168.5.1 192.168.5.5
Y lo que quieres es acceder desde internet a ssh y a luci del HG556a.
La opción rápida pero
poco segura es hacer "Redirección de puertos" en el CG3100D.
Comentarte que estamos redirigiendo puertos locales de una máquina especifica a puertos que tiene el router CG3100D en la interfaz WAN (Internet). Por lo que
TODO INTERNET podrá "intentar" establecer una conexión con tu router HG556a, eso significa que deberías de habilitar solo el
inicio de sesión por claves en el ssh. Y poner un
usuario/clave para luci bastante largos y complicados(luci ni lo permitiría).
Aquí te dejo una tabla del estilo que te saldrá en el CG3100D.
Nombre | Puerto Inicial | Puerto Final | Protocolo | Dirección ip local |
HG556-SSH | 22 | 8022 | TCP | 192.168.5.5 |
HG556-Luci | 443 | 8443 | TCP | 192.168.5.5 |
* Para acceder por ssh deberás de indicar que el puerto es 8022 (ssh -p puerto usuario@ipwan)
* Para la acceder a Luci deberás de poner
https://ipwan:8443. El puerto 443 indica el servicio https, es inseguro que abras el accedo a tu router por http.
Otra opción sería habilitar ssh en el CG3100D y redirigir los puertos a traves de ssh. En este caso cada vez que quisieras conectarte al HG556 deberías de establecer una conexión ssh al CH3100D y redirigir el puerto a través de la conexión ssh.
SSH:
$ ssh -R 8022:localhost:22 usuario@ipwan
HTTP:
$ ssh -R 5000:localhost:80 usuariohost2@ipwan
EDITO:
Como comenta Ficht, lo mas seguro es instalar OpenVPN en el HG556a y cuando te conectases a la VPN es como si estuvieras físicamente en la red. Sólo tendrías que redirigir el puerto que usa el vpn y solo permitir iniciar sesión usando certificados.