iptables, два правила перенаправления, одно рабочее, одно нет

Я в адских таблицах IP, впервые за десять лет!

# Generated by iptables-save v1.6.0 on Fri Jan 10 16:36:24 2020
*nat :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [6:371] :POSTROUTING ACCEPT [6:371]
-A PREROUTING -p tcp -m tcp --dport 3306 -j DNAT --to-destination 172.25.25.50:3306
-A PREROUTING -p tcp -m tcp --dport 3307 -j DNAT --to-destination 172.25.25.226:3306
-A POSTROUTING -d 172.25.25.50/32 -p tcp -m tcp --dport 3306 -j SNAT --to-source 10.128.128.52
-A POSTROUTING -d 172.25.25.226/32 -p tcp -m tcp --dport 3306 -j SNAT --to-source 10.128.128.52 COMMIT
# Completed on Fri Jan 10 16:36:24 2020

Обычно у меня есть 2 независимых экземпляра сервера mysql в конце строки.

Сервер 1 - 172.25.25.50:3306 достигнут успешно.

Сервер 2 - 172.25.25.226:3307 вообще не может быть поражен.

Источник один и тот же для обоих, это LB - 10.128.128.52, поэтому Сервер 1 и Сервер 2 используют разные порты. порт 3306/3307 открыт на LB и машине, я думаю.

Пересылка включена как в ОС сервера, так и в настройках экземпляра.

    root@art-proxy1-us:/home/ben# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  anywhere             anywhere             tcp dpt:mysql to:172.25.25.50:3306
DNAT       tcp  --  anywhere             anywhere             tcp dpt:3307 to:172.25.25.226:3306

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
SNAT       tcp  --  anywhere             172.25.25.50        tcp dpt:mysql to:10.128.128.52
SNAT       tcp  --  anywhere             172.25.25.226       tcp dpt:mysql to:10.128.128.52

HALP! : D