Estoy intentando configurar un banco de pruebas de IPv6. Muy básico: sólo dos cajas de Ubuntu Linux que se comunican entre sí a través de una LAN. Ambas cajas tienen conectividad IPv4 funcional, pero no he tenido suerte al usar SSH sobre IPv6. Siguiendo estoCÓMO, Le he proporcionado direcciones a ambas máquinas en el rango local del sitio (fec0::). En el primer cuadro, ejecuté:
sudo ifconfig eth0 inet6 add fec0::1/64
Y en el segundo corrí:
sudo ifconfig eth0 inet6 add fec0::2/64
Luego revisé la tabla de enrutamiento y cada uno parece tener una ruta a esa red a través de la interfaz eth0. A continuación, agregué una entrada que /etc/hostsapuntaba desde el segundo cuadro al primero. Pero cuando intento utilizar SSH desde el segundo cuadro al primero, el cliente SSH simplemente se bloquea. Ningún error ni nada. Si ejecuto tcpdumpel cliente, no veo ningún tráfico IPv6. ¿Qué está sucediendo?
Tenga en cuenta que si conecto SSH a la ip6-localhostdirección desde la máquina del servidor hacia sí misma, funciona bien, por lo que no parece ser un problema de SSH. Cualquier ayuda es muy apreciada.
Respuesta1
Primero, si lo ha ufwinstalado, verifique /etc/default/ufwsi la IPV6=noopción está configurada. Tendrá que configurar esto yeso ufwcortará todo el tráfico IPv6 de forma predeterminada.
Después de hacer esto, pruebe algunos diagnósticos básicos que debería conocer mientras aprende IPv6.
Lo primero que debe hacer es instalar el ndisc6paquete y luego intentar realizar una solicitud de vecino. (esto es el equivalente a hacer una solicitud ARP en IPv4)
sudo apt-get install ndisc6
Tenga en cuenta que necesitará el universerepositorio habilitado para esto.
Luego, desde tu primera máquina:
ndisc6 fec0::2 eth0
Esto asegurará que pueda encontrar la dirección MAC de fec0::2.
(Tenga en cuenta que el ndisc6paquete también viene con una práctica utilidad llamada rdisc6que puede ser útil si tiene un enrutador IPv6 en su red; verificará si el enrutador responde correctamente).
Después de validar que el descubrimiento de vecinos funciona, intente a continuación ping6 fec0::2.
Otros diagnósticos que quizás quieras publicar si aún tienes problemas:
/sbin/ip -6 addr
/sbin/ip -6 neigh
/sbin/ip -6 route
sudo /sbin/ip6tables -L
Respuesta2
Necesitaremos un poco más de información para ayudar realmente. Para empezar, ¿se puede hacer ping correctamente entre los dos hosts a través de IPv6? Si no puedes hacer ping, todavía tienes un problema más básico que resolver...
Suponiendo que ustedpoderping (la conectividad básica funciona) verifique dos veces en netstat (o mediante SSH a la dirección fec0::N del cuadro local) para asegurarse de que su demonio SSH esté escuchando en las direcciones IPv6 que está intentando usar. Es posible que necesite editar su archivo sshd.conf y/o reiniciar sshd para que se dé cuenta de que hay nuevas direcciones v6 para escuchar.