Просьба помочь разобраться с пробросом портов

[dovgancorp]

Доброго дня коллеги, у нас стоит сервер такси, за Микротиком RB2011UiAS-2HnD
Есть правило проброса портов, работающее с первым старым сервером 20022й порт с "внешки" в 20022й на внутренний локальный адрес 192.168.1.3.

Нужно для настройки сервера техподдержкой разработчика софта.

Теперь переезжаем на новое железо и нужно пред настроить новый сервер, у которого ip 192.168.1.12 в локалке (внешний ip тот же). Чтобы не было конфликта я создан новое правило переадресации с 20023 порта в 20022 но ТП говорит что не работает.
Все drop-фильтры выключены.

Прикладываю ниже скрины:
1)ответ от ТП


2) Настройки:
старое правило





новое правило

[bst-botsman]

показывайте все правила файрвола...

[gmx]

На новом сервере шлюзом является микротик???

[dovgancorp]

новый сервер получил настройки от Микротика по DHCP, поэтому , ну да, он и шлюз. Что сделал, по итогу, у меня стояли правила (готовые скрипты) защиты от брутфорса и прочих атак (block HoneyPot ssh rdp winbox и block honeypot freeswitch) с занесением в лист.

Просто деактивировал все drop правила и ТП сказала что дало дальше "стукнутся" в новый сервер