Pourquoi ne puis-je pas me connecter à distance à un port de tunnel SSH inversé, même si GatewayPorts est activé?

J'ai besoin d'un accès SSH constant à un hôte de notre département, dont l'adresse IP est allouée de manière dynamique. J'ai configuré un tunnel SSH distant de l'hôte cible vers l'un de nos hôtes possédant une adresse IP statique:

ssh -f -N -g -R :22223:localhost:22 tunnelhost

Lorsque je pointe SSH sur le port local 22223 sur l'hôte du tunnel, le tunnel fonctionne correctement. Mon problème est que je ne semble pas pouvoir lier le tunnel à autre chose qu’à localhost, même si, c’est-à-dire lorsque je tente de SSH à distance de tunnelhost:12323, il n’ya pas de port ouvert pour le recevoir. J'ai aussi essayé:

ssh -f -N -R :22223:localhost:22 tunnelhost -o GatewayPorts=yes

Mais toujours pas de chance. Netstat me montre:

[me@tunnel_Host ~]$ netstat -an | grep 22223
tcp        0      0 127.0.0.1:22223         0.0.0.0:*               LISTEN
tcp6       0      0 ::1:22223               :::*                    LISTEN

Confirmer que le tunnel est uniquement lié à localhost. J'ai ajouté une exception de port sur l'hôte du tunnel, avec firewalld-cmd, et je me suis assuré qu'aucun matériel réseau n'interfère avec la connexion. Des idées sur ce que cela pourrait être?

Cordialement, James.