j4125 主机 pve 系统安装了 ikuai 负责拨号,debian 安装 dae 作为透明网关,lxc 安装了 tailscale 和云服务器组建虚拟局域网,云服务器安装 lucky666 反向代理 ipv4 ,还有个 lxc 容器安装 lucky666 反向代理 ipv6 。现在有个比较奇怪的问题,pve 里面的虚拟机和外部主机无法通过 ssh 连接。
1. pve 里面的虚拟机和 lxc 容器可以互相 ssh 连接
2. 外部其他主机无法与 pve 里的虚拟机和容器连接,pve 也无法 ssh 连接外部主机,但是可以互相 ping
3. 外部其他主机可以互相 ssh 连接
4. 外部其他主机可以使用 dae 代理科学上网
5. 云服务器可以通过 tailscale 组建的虚拟区域网 ssh 连接 pve 虚拟机和 lxc 容器,也可以连接网段内的其他外部主机。
6. pve 虚拟机可以连接
docker.com, 外部主机无法连接。
7. 所有防火墙都是关闭的。
8. ssh -vvv 显示这个
debug3: kex_choose_conf: will use strict KEX ordering
debug1: kex: algorithm: sntrup761x25519-sha512@openssh.com
debug1: kex: host key algorithm: ssh-ed25519
debug1: kex: server->client cipher: aes128-ctr MAC: umac-64-etm@openssh.com compression: none
debug1: kex: client->server cipher: aes128-ctr MAC: umac-64-etm@openssh.com compression: none
debug3: send packet: type 30
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
希望大佬们不吝赐教,再搞不定周末就要重装系统了
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://tanronggui.xyz/t/1095537
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.