Baseado nos dados limitados, eu me pergunto se você tem um firewall entre o cliente e o servidor MySQL (ele pode estar nos hosts diretamente), o que permite 3306 ao servidor MySQL, mas está bloqueando os pacotes de resposta para o pedido SYN inicial. .
Você pode querer executar um dump de pacote em ambos os lados para descobrir o que está acontecendo no lado do TCP e / ou verificar qualquer firewall existente entre os dois lados.