ssh клиент циски не ходит в dmz

[ks]

За циской две внутренние сетки - LAN и DMZ, сетка наружу - WAN. В DMZ только что развернул сервак на Linux, на нем поднял SSHD. Цискин ssh клиент без проблем конектится через WAN c любым SSHD в инете, а на SSHD в DMZ ни в какую, пишет что сервер закрывает соединение. Под рукой оказался dlink c SSHD, воткнул его в DMZ - на него ssh цискин клиент заходит. Идем дальше.
Подрубил еще комп в DMZ, c этого компа putty спокойно соединяется на SSHD linuxa в DMZ.
Усугубил эксперимент. Комп с putty подрубил в LAN, и он без проблем коннектися через CISCO
на SSHD в DMZ, а сам цискин ssh клиент ни как. На всякий случай с помощью него на саму циску законнектился по ЫЫР - все пашет. Ребята, в чем проблема? Может, надо какую хитрую route-map создать?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[maga-maga]

покажи tcpdump c linux который в DMZ

[ks]

Спасибо.
набрал на киске
debug ip ssh client
term moni

проблема тут же проснилась. Киска написала: клиент то мой RSA, а сервер DSS и key-exchange failure.
В /etc/ssh линукса публичные и частные ключи есть и для rsa, и для dsa, но в sshd_config строчки
HostKey /etc/ssh/ssh_host_rsa_key нет. Проверил на фри - там тоже ее нет по умолчанию.
Добавил строчку с частным ключом HostKey /etc/ssh/ssh_host_rsa_key и все заработало.