Здравствуйте, уважаемые линуксоиды!
Давно читаю форум, наконец пришло время спросить, ибо уже в тупике.
Ситуация: есть шлюз на Ubuntu 14.04, 2 сетевых, настроен NAT. Работает нормально уже третий год.
За шлюзом локалка. В локалке на одном серваке поднял виртуальную (Hyper-V) Ubuntu Server 16.04.
Чистая-чистая. Установил только openssh-server. И вот тут засада: не хочет конектиться к нему извне.
На шлюзе сделал проброс портов - 7022 внешний на 22 внутренний (Ubuntu):
#Форвардинг 7022 на 22 planer (ubuntu)
iptables -t nat -A PREROUTING -p tcp -d ХХ.ХХ.ХХ.ХХХ --dport 7022 -j DNAT --to-destination 10.0.2.16:22
iptables -t nat -A POSTROUTING -p tcp --dst 10.0.2.16 --dport 22 -j SNAT --to-source ХХ.ХХ.ХХ.ХХ
ХХ.ХХ.ХХ.ХХ - внешний IP, статичный. К нему привязано доменное имя (работает почта).
Внутри сети конектится по IP-адресу, PuTTY конектится и по адресу и по имени + порт.
С самого шлюза по имя+порт не конектится - connection refused, при этом по внутреннему IP заходит нормально.
Видимо, виноват сам шлюз. Но проброс порта пересмотрел уже раз 20 - выглядит нормально. При этом около 10 других пробросов портов (RDP и не только) работают нормально. Я просто по аналогии добавил строки.
Куда копать?