Не получается подключиться к серверу по SSH через мост PPTP, что упустил?

Question

[BILL-BUFALO]

Господа выручайте. Запутался, где что прописывать: ковырять конфиг SSH-сервера или прописывать маршруты в iptables.
Начну из далека. Заполучил в свои руки нетбук ASUS eee 700 (убогий такой: 256 мб, оперативы 2GB памяти), решил превратить его в маленького помощника, для небольших сетевых дел. Установил xubuntu 14.04 и начал поднимать на нем всякое. Сейчас нетбук получает интернет по Wi-Fi, поднимает PPTP-соединение с удаленным роутером. И вроде все отлично можно все пинговать туда и обратно. Из удаленной сети пытаюсь подключиться по SSH к нетбуку, по IP который ему присвоен в свойствах PPTP, но меня не пускает. На нетбуке еще поднят DHCP-сервер, на проводном интерфейсе, и он работает нормально, и по идее мешать не должен. Подскажите, что я упустил?

Comments

[Sand]

покажите вывод
netstat -tlnp

iptables -nvL

iptables -nvL -t nat

ip ro

[BILL-BUFALO]

Sand,

iptables -nvL

Chain INPUT (policy ACCEPT 3222 packets, 4206K bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 50 packets, 3294 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- wlan0 eth0 50.1.1.0/24 0.0.0.0/0 ctstate NEW
5060 4168K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT 2429 packets, 226K bytes)
pkts bytes target prot opt in out source destination

iptables -nvL -t nat

Chain PREROUTING (policy ACCEPT 89 packets, 9523 bytes)
pkts bytes target prot opt in out source destination

Chain INPUT (policy ACCEPT 44 packets, 6377 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 30 packets, 2122 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
54 3653 MASQUERADE all -- * * 0.0.0.0/0 0.0.0.0/0

ip ro

10.10.10.0/24 dev wlan0 proto kernel scope link src 10.10.10.82 metric 9
*.*.*.* via 10.10.10.200 dev wlan0 src 10.10.10.82
50.1.1.0/24 dev eth0 proto kernel scope link src 50.1.1.1
192.168.2.1 dev ppp12 proto kernel scope link src 192.168.2.252

netstat не установлен.

[Sand]

BILL-BUFALO, установите netstat, надо посмотреть где слушает ссш

[BILL-BUFALO]

Sand, хорошо завтра буду на работе, сниму образ системы и накачу пакеты. Почему-то предчувствие что система завалится, в плане сети.

[BILL-BUFALO]

Sand,

netstat -tlnp

Активные соединения с интернетом (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN 951/dnsmasq
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 863/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 394/cupsd
tcp6 0 0 :::22 :::* LISTEN 863/sshd

[BILL-BUFALO]

Sand, Спасибо за помощь, помогло правило в фаерволе на микроте со стороны удаленного сервера pptp.

Answer 1

[Alex G.]

Попробуй проверить следующие пункты:
1. SSH сервер точно запущен?
2. В конфиге SSH нет ограничений по IP?
3. SSH порт проброшен?

Comments

[BILL-BUFALO]

SSH точно работает. К нему можно подключиться с другого PC в локальной сети. Порт пробрасывать ведь нужно за НАТом, но этого делать не надо, если мост поднят и я спокойно пингую с удаленной сети на "локальный" IP. Это значит, что фаервол не блокирует запросы\пакеты, если я все правильно понял.
Конфиг SSH дефолтный, я там не ковырял. Может там нужно выставить что-нибудь на вроде "слушать с любой подсети и давать добро", пока не разобрался.

Answer 2

[BILL-BUFALO]

Вся-таки надо было порт завернуть явным правилом из удаленной подсети на подянтый pptp. Хорошо там микротик стоит, смог разобраться. Спасибо за подсказку, все работает.