Kompмне не удается настроить сервер Ubuntu (16.04 LTS) с OpenSSH через IPv6. Сервер работает внутри машины VirtualBox, которая имеет свой сетевой интерфейс, установленный в "сетевой мост" (если это правильный перевод с немецкого).
Я могу ssh в поле, используя IPv4 в моей домашней сети, то есть следующие работы без каких-либо проблем:
ssh user1@192.168.0.14
однако, мой провайдер (Vodafone / Kabel Deutschland), по-видимому, мигрирует своих клиентов на IPv6 и имеет, таким образом отключил IPv4 с всех его функций, включая экспедирование в порту, на маршрутизатор/модем прислали (беспроводной CH7466CE голосовой шлюз прошивка 4.50.18.16).
поэтому я попытался получить ssh, используя IPv6, но не кости! Любая попытка подключиться к коробке извне моей собственной сети так:
ssh -6 user1@xxxx.dynv6.net
приводит к следующему сообщению об ошибке:
ssh: connect to host xxxx.dynv6.net port 22: No route to host
это несмотря на мою способность пинговать box:
--- xxxx.dynv6.net ping6 statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.506/0.620/0.684/0.081 ms
теперь, из того, что я понимаю, это, скорее всего, ошибка маршрутизации/сети, поскольку адрес IPv6 является прямым путем к коробке, следовательно, полностью превосходит маршрутизатор. Правильно ли я до сих пор?
С моими (потенциально суб-)средними навыками я попытался решить эту проблему, открыв порт 22 в ip6tables-но опять же: нет кости!
вот еще немного информации на случай, если это поможет:
$ sudo lsof -i |grep ssh
sshd 2385 root 3u IPv6 19777 0t0 TCP *:ssh (LISTEN)
sshd 2385 root 4u IPv4 19785 0t0 TCP *:ssh (LISTEN)
sshd 2796 root 3u IPv4 20851 0t0 TCP 192.168.0.14:ssh->192.168.0.8:62519 (ESTABLISHED)
sshd 2874 user1 3u IPv4 20851 0t0 TCP 192.168.0.14:ssh->192.168.0.8:62519 (ESTABLISHED)
$ sudo netstat -l --numeric-ports | grep 22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp6 0 0 :::22 :::* LISTEN
unix 2 [ ACC ] STREAM LISTENING 20622 private/verify
$ sudo ip6tables -L -v -n
Chain INPUT (policy ACCEPT 116 packets, 39020 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp enp0s3 * ::/0 ::/0 tcp dpt:22
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp enp0s3 * ::/0 ::/0 tcp dpt:22
Chain OUTPUT (policy ACCEPT 108 packets, 37676 bytes)
pkts bytes target prot opt in out source destination
Я надеюсь, что это достаточно приличная информация, чтобы начать с. Я потратили хороший кусок сегодня, пытаясь обойти эту проблему, но я явно не собираюсь туда самостоятельно. Надеюсь, вы, ребята, сможете помочь!
Дайте мне знать, если вам понадобится какая-либо другая/дополнительная информация.
JW
2617
