Здравствуйте.

Несколько раз уже переустановил Debian 10 ( дефолтный debian-10.10.0-amd64-xfce-CD-1.iso), но элементарный проброс порта через NAT во внутреннюю сеть ни как не подружится с SSH сервером. Хотя в политиках на щлюзе я уже разрешаю all  на этот форвардинг. Сетевуха включена только 1-на, в interfasec только IP mask gtw, ни чего лишнего, шлюз по дефолту, который NAT, UFW не установлен,  network manager удален.

В SSH_config  порт  дефолтный  listenAddress 0.0.0.0. ни каких лишних настроек.

Через роутер с других сетей работает, а на проброс NAT вообще не реагирует.

Может  еще какой скрытый фаер в дефолтную сборку засунули или как у камер наблюдения, надо где-то режим доступа NAT активировать?

sudo ss -tulnp | grep ssh
tcp LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:(("sshd",pid=2394,fd=3))
tcp LISTEN 0 128 [::]:22 [::]:* users:(("sshd",pid=2394,fd=4))

ip ro list table all
default via 192.168.200.1 dev ens1 onlink
192.168.200.0/22 dev ens1 proto kernel scope link src 192.168.200.3
broadcast 127.0.0.0 dev lo table local proto kernel scope link src 127.0.0.1
local 127.0.0.0/8 dev lo table local proto kernel scope host src 127.0.0.1
local 127.0.0.1 dev lo table local proto kernel scope host src 127.0.0.1
broadcast 127.255.255.255 dev lo table local proto kernel scope link src 127.0.0.1
broadcast 192.168.200.0 dev ens1 table local proto kernel scope link src 192.168.200.3
local 192.168.200.3 dev ens1 table local proto kernel scope host src 192.168.200.3
broadcast 192.168.203.255 dev ens1 table local proto kernel scope link src 192.168.200.3
::1 dev lo proto kernel metric 256 pref medium
fe80::/64 dev ens1 proto kernel metric 256 pref medium
local ::1 dev lo table local proto kernel metric 0 pref medium
local fe80::121f:74ff:fe3b:41c5 dev ens1 table local proto kernel metric 0 pref medium
multicast ff00::/8 dev ens1 table local proto kernel metric 256 pref medium