proxmox ipv6 kein ssh zugriff

  • Moin,


    ich habe eine frisch aufgesetzte Proxmox KVM Maschine, Netzwerk läuft soweit, jedoch sind die Server nicht von extern über ipv6 erreichbar.

    Host: 2a03:4000:XXX:XXX::1

    Container: 2a03:4000:XXX:XXX:100


    Beide Kisten haben Netzwerkverbindung, ich kann sie auch anpingen, jedoch komme ich per SSH nicht von extern über ipv6 drauf.

    Kann mir da jemand helfen?

  • funktioniert das ganze mit dem Standard ipv6 Net welches man dazu bekommt?

    Ja, sofern richtig eingerichtet.

    Zeig mal die Config von ndppd und dann noch folgende Kommandos:


    Code
    1. ip -6 a
    2. ip -6 r l
    3. ip6tables -S
    4. sysctl net.ipv6.conf.all.forwarding


    Kommst du denn per IPv6 auf dem Container raus - nur SSH funktioniert nicht? Oder funktioniert IPv6 Internet auf den Contianern gar nicht?

  • ndppd config:

    Code
    1. route-ttl 30000
    2. proxy ens3 {
    3. router no
    4. timeout 500
    5. ttl 30000
    6. rule 2a03:4000:2:xxx::/64 {
    7. auto
    8. }
    9. }

    ip -6 a

    ip -6 r l

    Code
    1. ::1 dev lo proto kernel metric 256 pref medium
    2. 2a03:4000:2:xxx::1 dev ens3 proto kernel metric 256 pref medium
    3. 2a03:4000:2:xxx::/64 dev vmbr0 proto kernel metric 256 pref medium
    4. fe80::/64 dev ens3 proto kernel metric 256 pref medium
    5. fe80::/64 dev vmbr0 proto kernel metric 256 pref medium
    6. default via fe80::1 dev ens3 metric 1024 onlink pref medium

    ip6tables -S

    Code
    1. -P INPUT ACCEPT
    2. -P FORWARD ACCEPT
    3. -P OUTPUT ACCEPT

    sysctl net.ipv6.conf.all.forwarding

    Code
    1. net.ipv6.conf.all.forwarding = 1
  • Host:

    Code
    1. ping6 ipv6.google.com
    2. PING ipv6.google.com(fra15s11-in-x0e.1e100.net (2a00:1450:4001:814::200e)) 56 data bytes
    3. 64 bytes from fra15s11-in-x0e.1e100.net (2a00:1450:4001:814::200e): icmp_seq=1 ttl=57 time=4.09 ms
    4. 64 bytes from fra15s11-in-x0e.1e100.net (2a00:1450:4001:814::200e): icmp_seq=2 ttl=57 time=3.72 ms

    Mit dem Container klappts auch.


    Nur SSH funktioniert nicht.

  • Nur SSH funktioniert nicht.

    Dann musst du dir mal deine sshd Config im Container ansehen, ob er auf der entsprechenden Adresse lauscht und ob der SSH Server überhaupt läuft.


    Edit: du musst auch einen User haben, der darauf zugreifen darf. Ggf. ist PermitRootLogin deaktiviert und du versuchst dich mit Root einzuloggen.

  • Code
    1. netstat -lnt | grep :22
    2. tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 388/sshd
    3. tcp6 0 0 :::22 :::* LISTEN 388/sshd

    sshd config

    Ist das nicht standardmäßig alles richtig so?