Dotaz: SSH tunneling

Ahoj,

mám následující problém potřebuji se dostat na počítač s neveřejnou adresou (POC1), mám konto na serveru s veřejnou adresou (POC2). Na POC2 mam povolen port 2222.
Pokud zadám na POC1 ssh -R 2222:localhost:22 user@POC2 a potom se zkusím na POC2 přihlásit telnetem telnet POC2 2222 vypíše mi to telnet: connect to address POC2: Connection refused.
Pokud zkusím na POC2 telnet localhost 2222 připojení se povede. Pokud pustím ssh na POC2 na portu 2222, spojení zvenku se taky povede. Nevíte co dělám špatně?

Z man ssh:

 -R [bind_address:]port:host:hostport
             
             (...)
 
             By default, the listening socket on the server will be bound to
             the loopback interface only.  This may be overriden by specifying
             a bind_address.  An empty bind_address, or the address '*', indi-
             cates that the remote socket should listen on all interfaces.
             Specifying a remote bind_address will only succeed if the
             server's GatewayPorts option is enabled (see sshd_config(5)).

Nemuze to byt ono?

ale ved ssh -R 2222:localhost:22 nema vyznam ... ved ta pripoji iba na sameho seba na port 22 zkus to takto
ssh -L 22:POC1:22 -p 2222 user@POC2
a na dalsiej konzoli
ssh user_na_poc1@localhost
na toto vsak treba roota + ak uz na 22 je sshd tak to treba prehodit na nejaky neprivilegovany
cize moze byt aj 999
ssh -L 999:POC1:22 -p 2222 user@POC2
a na inej
ssh -p 999 user_na_poc1@localhost

zkusil bych pridat parametr (viz man):

 -g     Povoli vzdalenym strojum  poipojovani  na  lokalni  forwardovane
        porty. Implicitni se muze na tyto porty poipojovat pouze localhost.