Понимание SSH - очевидный IP-адрес: динамическая или локальная переадресация портов

У меня дома установлен маршрутизатор ddwrt, и я играю с ssh на своем ноутбуке из удаленного места, чтобы лучше понять ssh.

Мой маршрутизатор имеет порт 5000, который прослушивает входящий ssh, который он перенаправляет на сервер ssh dropbear в ddwrt.

Так что на моем ноутбуке, вдали от дома. в терминале набираю:

ssh -L 1081:www.whatsmyip.org:80 root@martinxyz.duckdns.org -p 5000 

и после запуска сеансов ssh я открываю браузер и набираю:

http://localhost:1081

Это приводит меня к whatsmyip, где мой адрес - это не адрес моего маршрутизатора, а адрес сети, в которой находится мой ноутбук.

Теперь, если я настроил динамическую пересылку:

ssh -D 1081 root@martinxyz.duckdns.org -p 5000 

и настроить прокси SOCKS в firefox для прослушивания 1081, затем, когда я открываю свой браузер и захожу на whatsmyip, он видит IP-адрес моего маршрутизатора дома

Я могу понять, почему при динамической пересылке мой IP-адрес отображается как адрес конца туннеля ssh на моем маршрутизаторе, когда появляется незашифрованный трафик, и это убеждает меня в том, что между мной и моим маршрутизатором дома есть туннель ssh. Вот почему я был удивлен, что переадресация локального порта ведет себя по-другому в этом отношении, потому что между мной и моим маршрутизатором все еще есть ssh-туннель.

Я был бы очень признателен, если бы я правильно понял, почему это так, и, возможно, тогда для меня встанет еще один кусок головоломки ssh. И если это до прокси-сервера SOCKS, это меня не удивит, потому что, несмотря на все мои чтения, я лишь немного яснее понимаю, что это такое.