[Flug] SSH con DNAT

[Tommaso Visconti]

Ciao a tutti,
sto diventando scemo su una cosa che mi sembrerebbe banale.
Devo accedere via SSH ad un server X che sta in una LAN e ci devo 
accedere passando da un server Y che ha ip pubblico. Per capirsi:

IO===>SERVER_Y=====>SERVER_X

Le regole che ho impostato su Y sono:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -p tcp -i $EXTERNAL_INTERFACE --dport 2222 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i $EXTERNAL_INTERFACE -d 
$PUBLIC_IP --dport 2222 -j DNAT --to $SERVER_X:22

Se dumpo il traffico vedo pacchetti sia su X che su Y, ma la connessione 
SSH va in timeout. Mi fa l'idea che il traffico vada da me a X ma non 
torni indietro.
Ho googolato ma non ho trovato nulla, tranne un sacco di gente che ha il 
mio stesso problema ma nessuno che sappia rispondergli.
Qualcuno c'ha già sbattuto il naso??

Grazie!