Вопрос Как удаленный SSH в адрес IPv6 за брандмауэром маршрутизатора?


У меня есть этот новый новый ubuntu-сервер, я просто построен собрал, и я пытаюсь настроить ssh из любого места, чтобы я мог держать его без головы.

Я смог настроить его локально, и пока я нахожусь в сети, я могу использовать ssh ssh user@ipv6address и терминал. Я нашел адрес ipv6 с ip -6 addr show и двойную проверку curl icanhazip.com, Я не думаю, что это местный адрес, потому что он не начинается с fe80,

Теперь я пытаюсь настроить его, чтобы я мог ssh из любого места, и у меня много проблем. Я только установил удаленный ssh ​​с IPv4, где ваш маршрутизатор имеет общедоступный IP-адрес, и вы будете перенаправлять публичный ip на локальный адрес для порта 22. Очевидно, что это не так, как это работает для IPv6. Я очень парень по программному обеспечению, и я очень мало знаю об IPv6, так что это была борьба за то, чтобы это работало.

Из того, что это звучит, мне не нужно пересылать порты или что-то еще, так как я считаю, что адрес IPv6 моего сервера уже уникален и общедоступен. Тем не менее, я думаю, что мой маршрутизатор Linksys имеет брандмауэр или что-то еще, и я не могу понять, как открыть порт 22.

Попытка портов показывает, что все порты (в том числе 22) «фильтруются». Я предполагаю, что мой маршрутизатор Linksys имеет некоторые настройки, которые блокируют доступ ко всем портам, но я не уверен, какой параметр мне нужно изменить.

Технические характеристики:

  • Blackbox Ubuntu Server работает с 14.04 LTS (спецификации, вероятно, неактуальны)
  • Linksys EA6700 работает с прошивкой v1.1.29.162351
    • доступ через Linksys Smart Wifi интерфейс. BLEH.

Вещи, которые я пробовал и надеялись, будут работать, но полностью не сделали:

  • Добавить IPv6 Firewall Setting позволяя порту 22 публичному адресу IPv6
  • запрещать IPv6 SPI firewall protection
  • запрещать IPv4 SPI firewall protection
  • запрещать Filter anonymous Internet requests
  • Добавить Single Port Forwarding для порта 22 на локальный адрес IPv4
  • добавить правило DMZ, чтобы указать любой IP-адрес на целевой IP-адрес

Вот некоторые экраны интерфейса моего маршрутизатора, отображающие то, что я пробовал:

enter image description here

Я не знаю, что еще делать дальше. К сожалению, мигание прошивки с открытым исходным кодом для маршрутизатора не является для меня вариантом. Наверное, я могу отключить IPv6, но это не очень масштабируемое решение.

Я чувствую, что не должно быть так сложно открыть один порт на моем маршрутизаторе, и я не уверен, как это сделать. Любая помощь, которую вы могли бы предоставить, была бы чрезвычайно оценена! Дайте мне знать, если вам нужна дополнительная информация.


3
2017-12-31 02:52


происхождения


Ваш IP-адрес в 2000::/3 ассортимент? При попытке получить доступ к нему извне, есть ли у внешнего хоста публичный IPv6-адрес и поддержка IPv6 ISP? - Ron Maupin


ответы: