Kann mich nicht via IPv6 mit SSH zu meiner OPnsense Firewall verbinden.

* IPv4 SSH: Funktioniert
* IPv6 Ping: Funktioniert
* Firewallregel für IPv6 SSH existiert und ich sehe im Log, dass sie angesprungen wird und die Verbindung durchlässt.
* Vom Client aus: SSH + IPv6 Verbindungen zu anderen Servern funktionieren
* An anderen Clients aus (aus anderen Netzwerken) : Dasselbe Problem.
* SSH Daemon horcht auf korrekte IPv6 Adresse
* SSH Daemon reagiert auf dieser Adresse von localhost aus.

Follow

Schön langsam weiß ich nicht mehr weiter

* Clients und ihre Netze sind einwandfrei
* Andere Dienste als SSH gehen mit v6 einwandfrei
* Die Firewall lässt die Verbindung durch
* Der SSH Daemon horcht auf der richtigen Adresse

Was bleibt noch zu überprüfen? 🤔

SSH Client bleibt bei "connecting to ip:port" stehen.

@thomas würde erst mal telnet auf port 22 probieren. Dann siehst du zumindest mal ob TCP geht. sshd versucht beim connect auch gerne mal nen reverse lookup der Client IP. Vielleicht klemmt da irgendwas.

@tsia Hmmm ja, das ist ein guter Hinweis. Dem gehe ich mal nach :)

@thomas vielleicht irgendso ne MTU Geschichte? Einmal ist bei mir ne SSH-Session regelmäßig zusammengebrochen, wenn mehr als 5 Zeilen aufeinmal neu hinzugekommen sind...

@dadosch Hm sollte nicht - habe am Netzwerk lange nichts geändert. Aber ausschließen kann ich es auch nicht. Ich checke das mal.

@thomas Auf beiden seiten korrekte ssh configs? Evtl. hast du nur die Server config gecheckt.

@thomas tcpdump auf beiden Seiten und gucken was wirklich passiert.

@thomas Wenn ich blind raten müsste würde ich auch auf die MTU tippen.

Sign in to participate in the conversation
\m/ Metalhead.club \m/

Metalhead.club is a Mastodon instance hosted in Germany and powered by 100% green energy.