Не получается подключиться к серверу по SSH через мост PPTP, что упустил?
Господа выручайте. Запутался, где что прописывать: ковырять конфиг SSH-сервера или прописывать маршруты в iptables.
Начну из далека. Заполучил в свои руки нетбук ASUS eee 700 (убогий такой: 256 мб, оперативы 2GB памяти), решил превратить его в маленького помощника, для небольших сетевых дел. Установил xubuntu 14.04 и начал поднимать на нем всякое. Сейчас нетбук получает интернет по Wi-Fi, поднимает PPTP-соединение с удаленным роутером. И вроде все отлично можно все пинговать туда и обратно. Из удаленной сети пытаюсь подключиться по SSH к нетбуку, по IP который ему присвоен в свойствах PPTP, но меня не пускает. На нетбуке еще поднят DHCP-сервер, на проводном интерфейсе, и он работает нормально, и по идее мешать не должен. Подскажите, что я упустил?
Chain INPUT (policy ACCEPT 3222 packets, 4206K bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 50 packets, 3294 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- wlan0 eth0 50.1.1.0/24 0.0.0.0/0 ctstate NEW
5060 4168K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
Chain OUTPUT (policy ACCEPT 2429 packets, 226K bytes)
pkts bytes target prot opt in out source destination
iptables -nvL -t nat
Chain PREROUTING (policy ACCEPT 89 packets, 9523 bytes)
pkts bytes target prot opt in out source destination
Chain INPUT (policy ACCEPT 44 packets, 6377 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 30 packets, 2122 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
54 3653 MASQUERADE all -- * * 0.0.0.0/0 0.0.0.0/0
ip ro
10.10.10.0/24 dev wlan0 proto kernel scope link src 10.10.10.82 metric 9
*.*.*.* via 10.10.10.200 dev wlan0 src 10.10.10.82
50.1.1.0/24 dev eth0 proto kernel scope link src 50.1.1.1
192.168.2.1 dev ppp12 proto kernel scope link src 192.168.2.252
SSH точно работает. К нему можно подключиться с другого PC в локальной сети. Порт пробрасывать ведь нужно за НАТом, но этого делать не надо, если мост поднят и я спокойно пингую с удаленной сети на "локальный" IP. Это значит, что фаервол не блокирует запросы\пакеты, если я все правильно понял.
Конфиг SSH дефолтный, я там не ковырял. Может там нужно выставить что-нибудь на вроде "слушать с любой подсети и давать добро", пока не разобрался.
Вся-таки надо было порт завернуть явным правилом из удаленной подсети на подянтый pptp. Хорошо там микротик стоит, смог разобраться. Спасибо за подсказку, все работает.