兄弟，我来帮你捋捋可能的问题点，你按这个顺序排查大概率能找到原因：

• 先确认你的公网IP是不是真·公网IP
  你提到路由器的公网IP是100.100.xxx.xx，这个段属于**运营商级NAT（CGNAT）**的地址，意思是你的路由器并没有直接拿到互联网上可路由的公网IP，而是处于运营商的内网里。这种情况下，外面的设备根本没法直接访问你的端口，哪怕DDNS配置正确、端口转发设好了也没用。
  怎么验证？找一台完全在外网的设备（比如手机开流量，别连家里WiFi），用nslookup noiphostname.ddns.net查域名对应的IP，如果显示的就是这个100开头的IP，那基本实锤是CGNAT的问题。解决办法是联系运营商，申请真正的公网IP（有些地区免费，有些可能需要付费或者升级套餐）。

• 检查端口转发规则的细节
  虽然内网能通，但还是要确认几个点：

  • 本地设备的IP是不是静态分配的？如果是DHCP自动获取的，万一重启后IP变了，端口转发就失效了。建议在路由器里给这个设备设置DHCP地址保留，或者直接在设备上手动设置静态IP（和路由器同网段，网关设路由器IP）。
  • 华硕路由器的防火墙有没有拦截？有些型号默认开启防火墙，要确保你设置的端口转发规则是被允许的。可以去「防火墙」→「虚拟服务器」里看看规则是不是处于启用状态，有没有优先级被其他拦截规则压过。
  • 协议选对了吗？SSH只需要TCP协议，你选了UDP+TCP其实没问题，但可以试试只保留TCP，排除UDP的干扰。

• 验证本地设备的防火墙规则
  你说给端口22加了例外，但有没有可能规则只允许内网IP段访问？比如防火墙里只放行192.168.0.0/24这类内网网段，外网的连接被直接拒绝了。可以临时关闭设备的防火墙，再用外网测试，如果能连上，就说明是防火墙规则的问题，需要调整规则允许所有IP访问端口22（或者更安全的，只允许你常用的外网IP，但如果是动态IP的话不太方便）。

• 换个端口测试，排除运营商端口屏蔽
  虽然500端口不算常用屏蔽端口，但有些运营商会屏蔽非标准端口之外的端口。你可以把端口转发改成比如端口2222（TCP），转发到本地设备的22端口，然后用命令ssh usernameplaceholder@noiphostname.ddns.net -p 2222在外网测试，看看能不能连上。

• 确认DDNS的IP更新是否实时准确
  有时候DDNS可能会有延迟，或者路由器的DDNS服务没正常更新。你可以在外网设备上用ping noiphostname.ddns.net，看看返回的IP是不是和路由器后台显示的公网IP一致。如果不一致，重启路由器的DDNS服务，或者手动在no-ip后台更新IP试试。

备注：内容来源于stack exchange，提问作者Faptimus420