一个头痛的 ipv6 ssh 故障…
資深大佬 : abbottcn 47
A 机器, 科研网;
B 机器, 教育网.
A 机器运行 CentOS7.9; B 机器运行 Ubuntu 20.04.
两台机器采用 ssh key 验证访问, 非 22 端口.
经由 ipv6 网络, A 和 B 可以畅快的相互访问, 已经稳定工作 2 年多了….
近一周,
忽然发现,
A ping 不到 B 机器, B 机器 ping 不到 A 机器.
@A, ssh B, 无法登录;
@B, ssh A, 无法登录.
但是, 只要使用 ssh -vvv B, 或者 ssh -vvv A, 均可以访问.
不过使用 ssh -v A 或者 B, 无法访问.
无法访问, 就是终端里面 输入 ssh A 或者 ssh B 之后, 就没有动静了….
又找了另一台 Linux 机器, C, 和 B 机器在同一个交换机后面.
B 和 A 互通有问题的同时, C 和 A 经由 ipv6, 互通正常.
经过查验,
三台机器上, 防火墙都是开放的,
[email protected]:~# ip6tables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
后续测试,
找了一台亚马逊的机器, 具有 ipv6 地址,
A 和 C 均可以访问, ssh 正常, ping 测试正常.
B 机器, ping 无反应, ssh 登录无反应, 需要使用 ssh -vvv 模式才可以登录.
其中, A 机器已经开机运行了 60 多天, B 机器, 系统重启也是故障依旧.
虽然使用 Linux 十多年,
不过就是当作桌面和字符界面的服务器来用的,
这次这个网络故障, 实在头疼….
以上三台机器的网络线缆, 均未动过…
当然, 三台机器上, sshd 配置文件, 未曾修改过.
看了一下 sshd 内容, 所用选项, 三台机器基本一致.
诸位朋友, 能提供一点 debug 的思路吗?
补充一下,
ping 测试国内公开的 ipv6 DNS, 三台机器表现如下:
A 和 C, 结果一致.
B, 部分线路不通.
获取 ipv6 的方式.
墙壁接口—–网络线缆—–交换机—-网线—-服务器网卡, 服务器自动模式.
会自动获取到一个合法的 ipv6 地址.
手动设定 DNS, 比如采用 2a11::, 即可以 ipv6 网络畅通.
B 和 C 在同一个办公室.
A, B, C 在同一个城市.
顺路吐槽一下各种标注支持 ipv6 的手机 App.
在纯 ipv6 模式下, 基本都无法工作.
B 机器, 教育网.
A 机器运行 CentOS7.9; B 机器运行 Ubuntu 20.04.
两台机器采用 ssh key 验证访问, 非 22 端口.
经由 ipv6 网络, A 和 B 可以畅快的相互访问, 已经稳定工作 2 年多了….
近一周,
忽然发现,
A ping 不到 B 机器, B 机器 ping 不到 A 机器.
@A, ssh B, 无法登录;
@B, ssh A, 无法登录.
但是, 只要使用 ssh -vvv B, 或者 ssh -vvv A, 均可以访问.
不过使用 ssh -v A 或者 B, 无法访问.
无法访问, 就是终端里面 输入 ssh A 或者 ssh B 之后, 就没有动静了….
又找了另一台 Linux 机器, C, 和 B 机器在同一个交换机后面.
B 和 A 互通有问题的同时, C 和 A 经由 ipv6, 互通正常.
经过查验,
三台机器上, 防火墙都是开放的,
[email protected]:~# ip6tables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
后续测试,
找了一台亚马逊的机器, 具有 ipv6 地址,
A 和 C 均可以访问, ssh 正常, ping 测试正常.
B 机器, ping 无反应, ssh 登录无反应, 需要使用 ssh -vvv 模式才可以登录.
其中, A 机器已经开机运行了 60 多天, B 机器, 系统重启也是故障依旧.
虽然使用 Linux 十多年,
不过就是当作桌面和字符界面的服务器来用的,
这次这个网络故障, 实在头疼….
以上三台机器的网络线缆, 均未动过…
当然, 三台机器上, sshd 配置文件, 未曾修改过.
看了一下 sshd 内容, 所用选项, 三台机器基本一致.
诸位朋友, 能提供一点 debug 的思路吗?
补充一下,
ping 测试国内公开的 ipv6 DNS, 三台机器表现如下:
A 和 C, 结果一致.
B, 部分线路不通.
获取 ipv6 的方式.
墙壁接口—–网络线缆—–交换机—-网线—-服务器网卡, 服务器自动模式.
会自动获取到一个合法的 ipv6 地址.
手动设定 DNS, 比如采用 2a11::, 即可以 ipv6 网络畅通.
B 和 C 在同一个办公室.
A, B, C 在同一个城市.
顺路吐槽一下各种标注支持 ipv6 的手机 App.
在纯 ipv6 模式下, 基本都无法工作.
大佬有話說 (19)