EC2(privateサブネット)からNATインスタンス(publicサブネット)を経由したインターネット接続ができません。

  • EC2(privateサブネット)からNATインスタンス(publicサブネット)へpingは通る(逆も通ります)
  • NATインスタンス(publicサブネット)はcurl等でigwからのインターネットへのアウトバウンドは確認できている
  • NATインスタンスではiptablesでIPマスカレードの設定を行っています/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 0.0.0.0/0 -j MASQUERADE

問題の切り分けの方法としてどのような方法がありますでしょうか。AWSのコンソール画面からはインターネットACL・セキュリティグループ共に問題ないように見えます。