Cisco, ssh и нестандартный порт

Экспериментально установил, что блочится трафик на 222-й порт на циске

б) смена провайдера на более вменяемого

Каким боком провайдер имеет отношение к твоей циске ?

Нихрена не понятно, опиши схему подключения.

Это не моя, это провайдерская циска.

Домашний писюк подключен к инету через роутер. На работу хожу по ssh на порт 222. ТП в отмазку привела лог цисковского телнета на указанный ip:портом и nmap, где светился открытый 222. nmap c моего писюка показал аналогичную картину, только порта 222 там не было. Подключил писюк напрямую, ssh появился. Я обрадовался было, но через 5 минут сессия зависла и отпала по таймауту. Я воткнул обратно роутер, сменил мак на рандомный - 5 минут рабочего ssh и снова завис сессии.

Это не моя, это провайдерская циска.

А почему циска ? И откуда уверенность, что дело именно в провайдере ?

Потому что 2 недели назад все было Ок? Потому что заход в 2 хопа (на 22-й порт VPS, а затем на 222-й порт целевого ip) не рвется?

А что циска - строка #telnet <target ip> 222 /source-interface vlan1155 выдает.

Потому что 2 недели назад все было Ок? Потому что заход в 2
хопа (на 22-й порт VPS

Меняется маршрут. Проблема может быть где-то на прямом маршруте... tcpdump на обоих концах ничего интересного не показывает ?

При чем тут маршрут? И даже если он меняется, как это может быть связано с блокировкой мака через 5 минут?

tcpdump показывает на стороне сервера, что запрос пришел и открылся сокет. На стороне клиента - соединение долбится и отваливается по таймауту.

Устанавливаем соединение на 222 порт. Дожидаемся отвала.
1. Доступ в инет в это время есть? (Т.е. лочится ли соединение с твоего мака на конкретный сервер 222 порт, куда угодно на 222 порт или вообще в инет).

2. Запускаем с обеих сторон tcpdump, лезем на 222 порт, ждём пока отвалится. Что перестаёт проходить: трафик к серверу или возврат к клиенту?

Так tcp-сессия устанавливается? Что nmap говорит?

nmap <работа ip> -PN -n -v -p 222 --packet-trace

Ты же наверняка порт прокидываешь на какой-нибудь хост, так что смотри, чтобы у него с маршрутом назад всё ок было.

1) Да, лочится только соединения с моего мака на 222, весь остальной инет ходит нормально.

2) Возврат к клиенту. На стороне сервера соединение открывается, на клиенте вообще ни хрена.

~$ nmap <work ip> -PN -n -v -p 222 --packet-trace

Starting Nmap 5.21 ( http://nmap.org ) at 2013-12-12 08:02 MSK
Initiating Connect Scan at 08:02
Scanning <work ip> [1 port]
CONN (0.0440s) TCP localhost > <work ip>:222 => Operation now in progress
CONN (1.0450s) TCP localhost > <work ip>:222 => Operation now in progress
Completed Connect Scan at 08:02, 2.00s elapsed (1 total ports)
Nmap scan report for <work ip>
Host is up.
PORT    STATE    SERVICE
222/tcp filtered rsh-spx

Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 2.05 seconds

Да, порт прокинут, но с маршрутом все ок - я ж писал, что с других адресов заходит нормально. Даже с этого адреса первые 5 минут нормально заходит, если мак поменять.

Блин, я сам идиот. На конечном узле обновился sshguard, он и банил адрес. А после смены мака, по видимому, происходит выход с другого внешнего ip.