eternalblue fuera y dentro de lan dudas

saludos:
tengo una duda con el ataque de eternalblue_doublepulsar,al hacerlo dentro de la lan tengo que abrir el puerto que eliges para el ataque a tu ip por ejemplo el puerto 2222 a la ip fija 192.168.0.100 que seria la atacante con  kali o con parrot....y metasploit.
para ello tengo que acceder al router y abrir dicho puerto a la ip en concreto (192.168.0.100 )
pero como se podria hacer ese mismo ataque sino puedo acceder al router para abrir el puerto a la ip fija atacante?

se podria hacer el ataque fuera de la lan usando la ip publica del objetivo y el atacante con noip,ngrok...?
si esta detras de un router como suele pasar el ataque seria efectivo?

ya se que se puede hacer dentro de la lan con ngrok sin abrir puerto-s,pero no me refiero a eso

Eternal blue es un fallo del protocolo SMB v1.0 el cual para chequear si es vulnerable el puerto 445 debería estar abierto, esto permitiría inyectar el payload el cual ocasionaría controlar a tu merced el ordenador comprometido, por lo cual podrías subir una DLL al proceso comprometido con eternalblue (dentro del mismo framework con el cual usas eternalblue) eligiendo una dll creada con Empire Framework, tras inyectar la dll (puerto 445) esta se conectará al puerto que tu estimes conveniente (ese deberá estar abierto y es el puerto de TU ROUTER no del PC comprometido), recibiendo la sesión en Empire Framework ya puedes migrarte a meterpreter.

En resumen:
- El objetivo debe tener puerto 445 para explotar eternablue
- El objetivo no debe filtrar las conexiones salientes (algo muy común en las configuraciones de firewall pues bloquean conexiones entrantes en vez de las salientes, a excepción de que se hayan implementado políticas o que existan IPS o IDS, aunque estos ya mitigarían eternalblue)
- Abrir el puerto con el cual escucharás la conexión inversa.
- Disfrutar de forma responsable un meterpreter