Почему мой сервер Ubuntu IPv6 ssh не работает?

мне не удается настроить сервер Ubuntu (16.04 LTS) с OpenSSH через IPv6. Сервер работает внутри машины VirtualBox, которая имеет свой сетевой интерфейс, установленный в "сетевой мост" (если это правильный перевод с немецкого).

Я могу ssh в поле, используя IPv4 в моей домашней сети, то есть следующие работы без каких-либо проблем:

ssh user1@192.168.0.14

однако, мой провайдер (Vodafone / Kabel Deutschland), по-видимому, мигрирует своих клиентов на IPv6 и имеет, таким образом отключил IPv4 с всех его функций, включая экспедирование в порту, на маршрутизатор/модем прислали (беспроводной CH7466CE голосовой шлюз прошивка 4.50.18.16).

поэтому я попытался получить ssh, используя IPv6, но не кости! Любая попытка подключиться к коробке извне моей собственной сети так:

ssh -6 user1@xxxx.dynv6.net

приводит к следующему сообщению об ошибке:

ssh: connect to host xxxx.dynv6.net port 22: No route to host

это несмотря на мою способность пинговать box:

--- xxxx.dynv6.net ping6 statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.506/0.620/0.684/0.081 ms

теперь, из того, что я понимаю, это, скорее всего, ошибка маршрутизации/сети, поскольку адрес IPv6 является прямым путем к коробке, следовательно, полностью превосходит маршрутизатор. Правильно ли я до сих пор?

С моими (потенциально суб-)средними навыками я попытался решить эту проблему, открыв порт 22 в ip6tables-но опять же: нет кости!

вот еще немного информации на случай, если это поможет:

$ sudo lsof -i |grep ssh
sshd     2385     root    3u  IPv6  19777      0t0  TCP *:ssh (LISTEN)
sshd     2385     root    4u  IPv4  19785      0t0  TCP *:ssh (LISTEN)
sshd     2796     root    3u  IPv4  20851      0t0  TCP 192.168.0.14:ssh->192.168.0.8:62519 (ESTABLISHED)
sshd     2874    user1    3u  IPv4  20851      0t0  TCP 192.168.0.14:ssh->192.168.0.8:62519 (ESTABLISHED)

$ sudo netstat -l --numeric-ports | grep 22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN     
unix  2      [ ACC ]     STREAM     LISTENING     20622    private/verify

$ sudo ip6tables -L -v -n
Chain INPUT (policy ACCEPT 116 packets, 39020 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     tcp      enp0s3 *       ::/0                 ::/0                 tcp dpt:22

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     tcp      enp0s3 *       ::/0                 ::/0                 tcp dpt:22

Chain OUTPUT (policy ACCEPT 108 packets, 37676 bytes)
 pkts bytes target     prot opt in     out     source               destination        

Я надеюсь, что это достаточно приличная информация, чтобы начать с. Я потратили хороший кусок сегодня, пытаясь обойти эту проблему, но я явно не собираюсь туда самостоятельно. Надеюсь, вы, ребята, сможете помочь!

Дайте мне знать, если вам понадобится какая-либо другая/дополнительная информация.

JW

1
задан JoW
09.12.2022 11:26 Количество просмотров материала 2617
Распечатать страницу

1 ответ

проблема (почти) решена!

спасибо @grawity я исследовал выход traceroute6 и выяснили, что в IPv6 я не работал.

при использовании

ip a show enp0s3

Я получаю два адреса IPv6, и из того, что я читаю в интернетах, первый является производным от mac-адреса моей системы, второй-более анонимный. Почему-то последнее не работает в моем случае. Почему, я не знаю-и так как мне не нужно будет делиться им в Интернете, я действительно не беспокойтесь слишком сильно.

на данный момент моя настройка DynDns IPv6 SSH работает. Спасибо @grawity!

1
отвечен JoW 2022-12-10 19:14

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх