🤡

Вызываем санитаров!

Значит что-то  блочит до айпитейблса.  Может у провайдера порт закрыт. )

А там редирект должен быть а не DNAT --to-destination ?

Редирект - это частный случай дната. Если надо на самого себя - логичнее редирект, если на другой хост - днат.

а в ss или netstat должен отображаться новый порт?

Нет, сервис-то продолжает 22 слушать.
У Вас должен срабатывать счетчик на правиле редиректа. И, после него, можно в инпуте ловить.

хз тогда куда еще копать. виртуалка в oracle cloud, там нет отдельного фаервола. pptp и gre заработал сразу

tcpdump запустите и посмотрите, прилетает ли вообще запрос в виртуалку.

не, снова никого. а если я делаю телнет на несуществующий порт, то дамп все равно должен его увидеть?

Да, должен.

тогда значит еще есть фаер. буду искать, спасибо, за помощь

Не за что.

Чо, я очень социальный 🙈

Из Luxoft есть тут кто?

Почему после ввода ip routing отвалился коммутатор HP Aruba 2930f ?

Потому что в ИТ-сфере мы  привыкли к англоязычным названиям. К примеру, "virtual machine" и "еndpoint protection"  для русского айтишника  (опять английское слово)  звучат "круче"/привычнее, чем "виртуальная машина" или "защита конечной точки".
Точно также мне, как человеку, которого учили программированию на Turbo Pascal, очень "неудобно" читать код 1С-ный код, который написан русскими буквами 😀
Короче говоря, русскоязычные названия нам "режут слух", потому что не из "русского лагеря" it-сфера  начала шагать по миру. Я так считаю.

Хм. Если на сервере так и останется 22 порт. То нужно ещё одно правило построутинг. Которое ответ с 22 порта завернет на 58221