Wireguard 站点到站点问题 - 站点 B 主机无法访问站点 A 主机

Wireguard 站点到站点问题 - 站点 B 主机无法访问站点 A 主机

更新

对于将来发现此问题的任何人来说,问题都已解决。我正在查看 WireGuard,认为这最初是问题所在,并且没有仔细检查我的环境。在这种情况下,我愚蠢地假设我的 OpenStack 环境“允许全部”安全组允许所有流量通过,但还有我不理解的其他安全层。在了解如何禁用 OpenStack 上的“端口”安全性后,它成功了!现在,我需要弄清楚如何在安全性启动的情况下允许我想要的流量通过。

这里的教训是查看您环境的网络安全性。

感谢所有提供帮助的人。


我正在尝试使用 WireGuard 配置站点到站点 VPN 设置。目前,我只有 2 个站点,一个作为服务器,另一个作为客户端。我遇到的问题是,无论哪个站点充当客户端或服务器,站点 B 中的主机永远无法与站点 A 中的主机正常通信。

例如,ping 主机站点A站点B结果主持人没有回复。我将发布一些从主机到主机捕获的网络流量。返回时,数据包似乎被悄悄丢弃?看起来是这样吧?如果是这样,有谁知道为什么会发生这种情况?来自其他方向的 ping 工作没有问题(站点 A 到站点 B)。

子网信息

172.17.0.0/24 = 站点 A

10.30.21.0/24 = 站点 B

Ping 路径

Site_B_Host (Ping) > Site_B_WG > Site_A_WG > Site_A_Host

流量捕获

站点_B_主机 (Ping)

  1 0.000000000   10.30.21.6 -> 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a27, seq=45/11520, ttl=64
  2 0.999916129   10.30.21.6 -> 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a27, seq=46/11776, ttl=64
  3 1.999942887   10.30.21.6 -> 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a27, seq=47/12032, ttl=64
  4 2.999850129   10.30.21.6 -> 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a27, seq=48/12288, ttl=64
  ...

站点_B_WG (eth0)

  1 0.000000000   10.30.21.6 -> 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a27, seq=46/11776, ttl=64
  2 0.014949872 172.17.0.233 -> 10.30.21.6   ICMP 98 Echo (ping) reply    id=0x2a27, seq=46/11776, ttl=62 (request in 1)
  3 1.000135163   10.30.21.6 -> 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a27, seq=47/12032, ttl=64
  4 1.001890395 172.17.0.233 -> 10.30.21.6   ICMP 98 Echo (ping) reply    id=0x2a27, seq=4
...

站点_A_WG (eth0)

  1 0.000000000  172.17.0.10 -> 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a27, seq=47/12032, ttl=62
  2 0.000402204 172.17.0.233 -> 172.17.0.10  ICMP 98 Echo (ping) reply    id=0x2a27, seq=47/12032, ttl=64 (request in 1)
  3 0.999750017  172.17.0.10 -> 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a27, seq=48/12288, ttl=62
  4 1.000161082 172.17.0.233 -> 172.17.0.10  ICMP 98 Echo (ping) reply    id=0x2a27, seq=48/12288, ttl=64 (request in 3)
...

站点_A_主机 (eth0)

    1 0.000000000  172.17.0.10 → 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a41, seq=1/256, ttl=62
    2 1.000018292  172.17.0.10 → 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a41, seq=2/512, ttl=62
    3 1.999918921  172.17.0.10 → 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a41, seq=3/768, ttl=62
    4 2.999954197  172.17.0.10 → 172.17.0.233 ICMP 98 Echo (ping) request  id=0x2a41, seq=4/1024, ttl=62

谢谢!

答案1

更新

对于将来发现此问题的任何人来说,问题都已解决。我正在查看 WireGuard,认为这最初是问题所在,并且没有仔细检查我的环境。在这种情况下,我愚蠢地假设我的 OpenStack 环境“允许全部”安全组允许所有流量通过,但还有我不理解的其他安全层。在了解如何禁用 OpenStack 上的“端口”安全性后,它成功了!现在,我需要弄清楚如何在安全性启动的情况下允许我想要的流量通过。

这里的教训是查看您环境的网络安全性。

感谢所有提供帮助的人。

相关内容