proxmox ipv6 kein ssh zugriff

  • Moin,


    ich habe eine frisch aufgesetzte Proxmox KVM Maschine, Netzwerk läuft soweit, jedoch sind die Server nicht von extern über ipv6 erreichbar.

    Host: 2a03:4000:XXX:XXX::1

    Container: 2a03:4000:XXX:XXX:100


    Beide Kisten haben Netzwerkverbindung, ich kann sie auch anpingen, jedoch komme ich per SSH nicht von extern über ipv6 drauf.

    Kann mir da jemand helfen?

  • Hast du einen Neighbor Discovery Proxy installiert oder dem Kernel gesagt, er soll entsprechende ND Nachrichten zum externen Interface durchleiten?

    ip -6 neigh add proxy 2a03:4000:XXX:XXX::100 dev ens3

  • funktioniert das ganze mit dem Standard ipv6 Net welches man dazu bekommt?

    Ja, sofern richtig eingerichtet.

    Zeig mal die Config von ndppd und dann noch folgende Kommandos:


    Code
    ip -6 a
    ip -6 r l
    ip6tables -S
    sysctl net.ipv6.conf.all.forwarding


    Kommst du denn per IPv6 auf dem Container raus - nur SSH funktioniert nicht? Oder funktioniert IPv6 Internet auf den Contianern gar nicht?

  • ndppd config:

    Code
    route-ttl 30000
    proxy ens3 {
    router no
    timeout 500
    ttl 30000
    rule 2a03:4000:2:xxx::/64 {
    auto
    }
    }

    ip -6 a

    ip -6 r l

    Code
    ::1 dev lo proto kernel metric 256 pref medium
    2a03:4000:2:xxx::1 dev ens3 proto kernel metric 256 pref medium
    2a03:4000:2:xxx::/64 dev vmbr0 proto kernel metric 256 pref medium
    fe80::/64 dev ens3 proto kernel metric 256 pref medium
    fe80::/64 dev vmbr0 proto kernel metric 256 pref medium
    default via fe80::1 dev ens3 metric 1024 onlink pref medium

    ip6tables -S

    Code
    -P INPUT ACCEPT
    -P FORWARD ACCEPT
    -P OUTPUT ACCEPT

    sysctl net.ipv6.conf.all.forwarding

    Code
    net.ipv6.conf.all.forwarding = 1
  • Host:

    Code
    ping6 ipv6.google.com
    PING ipv6.google.com(fra15s11-in-x0e.1e100.net (2a00:1450:4001:814::200e)) 56 data bytes
    64 bytes from fra15s11-in-x0e.1e100.net (2a00:1450:4001:814::200e): icmp_seq=1 ttl=57 time=4.09 ms
    64 bytes from fra15s11-in-x0e.1e100.net (2a00:1450:4001:814::200e): icmp_seq=2 ttl=57 time=3.72 ms

    Mit dem Container klappts auch.


    Nur SSH funktioniert nicht.

  • Nur SSH funktioniert nicht.

    Dann musst du dir mal deine sshd Config im Container ansehen, ob er auf der entsprechenden Adresse lauscht und ob der SSH Server überhaupt läuft.


    Edit: du musst auch einen User haben, der darauf zugreifen darf. Ggf. ist PermitRootLogin deaktiviert und du versuchst dich mit Root einzuloggen.

  • Code
    netstat -lnt | grep :22
    tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      388/sshd            
    tcp6       0      0 :::22                   :::*                    LISTEN      388/sshd

    sshd config

    Ist das nicht standardmäßig alles richtig so?