Сотовые сети не поддерживают входящие TCP-соединения, потому что они используют NAT операторского уровня .
Я предполагаю, что последним является мой внешний IP-адрес.
Неверное предположение. Это внешний IP-адрес устройства, которое отправляет запросы для вас и, вероятно, многих других людей. Он не знает, что входящее TCP-соединение предназначено для вас.
Поскольку я не вижу входящих пакетов ping в wireshark на интерфейсе ppp0, я предполагаю, что они не достигают моего RPi. Но почему нет? У меня есть рабочий доступ в интернет на ppp0.
Правильно, они не делают. Они получены устройством NAT среднего класса, которому они адресованы. Это устройство имеет общедоступный IP-адрес и соединяет Интернет с частной сетью оператора. Устройства в частной сети, такие как ваша, не имеют общедоступных IP-адресов.