Como faço para o SSH remoto em um endereço IPv6 por trás de um firewall de roteador?

3

Eu tenho esse novo servidor ubuntu que acabei de montar montado, e estou tentando configurar o ssh de qualquer lugar para que eu possa mantê-lo sem cabeça.

Eu consegui configurá-lo localmente e, enquanto estiver na rede, posso ssh com ssh user@ipv6address e terminal de distância. Eu encontrei o endereço ipv6 com ip -6 addr show e verifiquei novamente com curl icanhazip.com . Não acho que seja o endereço local, porque não começa com fe80 .

Agora eu estou tentando configurá-lo para que eu possa ssh de qualquer lugar e eu estou correndo em um monte de problemas. Eu só configurei o ssh remoto com o IPv4, onde seu roteador tem um endereço IP público, e você encaminhará o ip público para o endereço local para a porta 22. Obviamente, não é assim que funciona para o IPv6. Eu sou muito um cara de software, e eu sei muito pouco sobre o IPv6, então tem sido uma luta para conseguir que isso funcione.

Pelo que parece, não preciso encaminhar as portas nem nada, pois acredito que o endereço IPv6 do meu servidor já é único e público. No entanto, acho que meu roteador Linksys tem um firewall ou algo assim e não consigo descobrir como abrir a porta 22.

Sondar as portas revela que todas as portas (incluindo 22) estão sendo "filtradas". Eu estou supondo que meu roteador Linksys tem alguma configuração que está bloqueando o acesso em todas as portas, mas não tenho certeza qual configuração eu tenho que mudar.

Especificações:

  • Blackbox Ubuntu Server com 14.04 LTS (as especificações provavelmente são irrelevantes)
  • Linksys EA6700 executando o firmware de ações v1.1.29.162351
    • acessado pela interface Linksys Smart Wifi . bleh.

Coisas que tentei e esperei que funcionassem mas não o fizeram totalmente:

  • adicione IPv6 Firewall Setting permitindo a porta 22 para o endereço IPv6 público
  • desativar IPv6 SPI firewall protection
  • desativar IPv4 SPI firewall protection
  • desativar Filter anonymous Internet requests
  • adicione Single Port Forwarding para a porta 22 ao endereço IPv4 local
  • adicione a regra DMZ para apontar qualquer endereço IP para o IP de destino

Aqui estão algumas telas da interface do meu roteador, exibindo as coisas que eu tentei:

Eu realmente não sei mais o que fazer a partir daqui. Flashing um firmware de roteador de código aberto não é uma opção para mim, infelizmente. Eu acho que eu poderia desativar o IPv6, mas isso não é realmente uma solução escalável.

Eu sinto que não deve ser tão difícil abrir uma única porta no meu roteador, e não sei como fazer isso funcionar. Qualquer ajuda que você pudesse fornecer seria imensamente apreciada! Deixe-me saber se você precisar de mais informações.

    
por Donald Duck 31.12.2015 / 03:52

0 respostas