Если ppp0 это интерфейс модема, то он нам ничего не покажет.
Раз уж мы пошли по крупному калибру, давайте начнём с начала.
1. Подключите сервер к интернету.
Снимите диагностику:
{ sysctl net.ipv4.ip_forward; ip a; ip route show table all type unicast; iptables-save; } |& tee ~/stats-$(date +%F-%H%M).txt
2. Подключите клиента.
3. На сервере найдите интерфейс, которым подключен клиент. (ip a, "новый" интерфейс, не существующий в прошлой диагностике, будет тем самым)
4. На этот интерфейс натравите
sudo tcpdump -i ppp1 -w "~/tcpdump-$(date +%F-%H%M).pcap" -- "tcp port http"
5. После попытки подключения убейте tcpdump. если вывода на экран не хватило для понимания того, что происходит, загружаете сохранённый файл в Wireshark и исследуете внимательнее.
Если всё ещё ничего непонятно, выкладываете всё сюда.